Все помнят Радужную серию, отдельные книги которых описывали, как оценивать защищенность отдельных компьютеров и даже сетей. На их основе родились наши руководящие документы ФСТЭК. Потом появились "Общие критерии". Пожалуй, это все формализованные методы оценки распределенных информационных систем, которые мы знаем. Однако шведское исследовательское агентство безопасности разработало свой метод под названием CAESAR. Более того, он выложило на своем сайте инструмент ROME для автоматизации данной задачи.
Там же можно найти и средства оценки защищенности продуктов согласно "Общим критериям" и многие другие интересные freeware-решения.
2 коммент.:
Алексей! А как вы относитесь к этому методу оценки по-шведски?
p.s. "по-шведски" пишется через дефис ;)
Интересный метод
Отправить комментарий