ИСТИНА |
Войти в систему Регистрация |
|
ИСТИНА ИНХС РАН |
||
В докладе рассматриваются условия безопасных информационных потоков для различных уровней эталонной модели OSI, а также понятийный аппарат используемый для формулировки требований политик безопасности на каждом уровне. Политика безопасности должна обеспечивать согласованный подход для обеспечения безопасности на различных уровнях и для определения состава и архитектуры средств защиты. Особенности использования политики безопасности в КИИ обусловлены тем, что собственно инцидент КВО находится за пределами КИИ и его признаки доступны только на уровне приложений. На основе этих признаков могут быть последовательно сформулированы требования безопасности политики уровня приложений и всех нижележащих уровней.