Кожен студент повинен виконати індивідуальне завдання відповідно до варіанта і зробити висновки на основі проведених теоретичних та практичних досліджень. У висновках слід указати, яких навичок та знань набули студенти під час виконання індивідуальних завдань.
Порядок вибору варіанта: номер варіанта завдання відповідає порядковому номеру студента в журналі.
Кожному студенту потрібно розглянути наступні питання:
1. Загальні відомості про вимоги та критерії оцінки безпеки інформаційних технологій.Основні поняття про стандарти інформаційної безпеки. Критерії безпеки комп’ютерних систем. Європейські критерії безпеки інформаційних технологій. Федеральні критерії безпеки інформаційних технологій. Канадські критерії безпеки комп’ютерних систем.
2. Основні положення загальних критеріїв безпеки інформаційних технологій. Мета розробки, основні положення та склад “Загальних критеріїв”. Проект захисту. Потенційні загрози безпеці та типові завдання захисту. Політика безпеки. Продукт інформаційних технологій. Профіль захисту. Шляхи і перспективи застосування “Загальних критеріїв”.
3. Функціональні вимоги до засобів захисту. Загальна характеристика ФВБ. Класи функціональних вимог безпеки.
4. Вимоги гарантій засобів захисту. Загальна характеристика вимог гарантій безпеки. Класи вимог гарантій безпеки. Рівні гарантій безпеки.
Запитання для самоперевірки
1. Назвіть стандарти інформаційної безпеки у хронологічному порядку.
2. Охарактеризуйте мету та призначеннякритеріїв безпеки комп’ютерних систем.
3. Назвіть завдання засобів інформаційної безпеки: визначених згідно Європейських критеріїв.
4. Поняття об’єкта та тегу згідно Канадських критеріїв безпеки комп’ютерних систем.
5. Охарактеризуйте потенційні загрози безпеці та типові завдання захисту відповідно до загальних критеріїв безпеки інформаційних технологій.
6. Що розуміють під поняттям «продукт інформаційних технологій»?
7. Що включають в себе функціональні вимоги безпеки?
8. Охарактеризуйтеструктуру функціональних вимог безпеки.
9. Проведіть загальну характеристику вимог гарантій безпеки.
10. ОхарактеризуйтеСтруктуру вимог гарантій безпеки.