Конкуренция в области разработки средств защиты компьютерных систем неизбежно приводит к унификации перечня общих требований к таким средствам. Одним из пунктов в таком унифицированном списке практически всегда можно встретить требование наличия средств управления всеми имеющимися защитными механизмами. К сожалению, кроме того, что средства управления в системе должны быть, в лучшем случае, для вычислительных сетей, можно встретить лишь уточнение о необходимости обеспечения централизованного удаленного контроля и управления защитными механиз…

В соответствии с международными стандартами все функции ИС разделяются на 4 класса: 1) действия с О; 2) действия с БД; 3) действия с ЛС; 4) действия с механизмами управления. Концепция ЗИС – если в ИС защищены О, ЛС, БД и механизмы управления, то считается что ИС защищена. Средства защиты, которые обеспечивают контроль за данными, их защиту, организацию хранения, использования информации, принято называть процедурами и средствами защиты БД. Принципом защиты БД является детализация О и элементов БД(узкая конкретизация привилегий). Обычные БД …

К настоящему времени аудиторскими компаниями образованы различные государственные и негосударственные ассоциации, объединяющие профессионалов в области аудита информационных систем, которые занимаются созданием и сопровождением, как правило, закрытых, тщательно охраняемых от посторонних глаз стандартов аудиторской деятельности в области информационных технологий.