1 ... 12 13 14 15 16 17 18 19 ... 26 4. Вибір КЗЗ від НСД 4.1. Системи захисту в АС класу 1 На даний час позитивний експертний висновок мають такі КЗЗ: «Лоза-1», «Гриф» і «Рубіж-РСО». Розглянемо два КЗЗ, дані яких для зручного порівняння викладемо у табличному вигляді.
Здійснивши порівняльний аналіз послуг безпеки ФПЗ механізмів захисту вище зазначених КЗЗ, можна зробити такі висновки: - усі КЗЗ забезпечують послуги адміністративної конфіденційності КА та цілісності ЦА, тобто гарантують захист інформації від несанкціонованого і неконтрольованого ознайомлення, модифікації, знищення, копіювання та розповсюдження; - «Гриф» є найсильнішим КЗЗ, оскільки у порівнянні з іншими має найбільшу кількість послуг безпеки та додатково забезпечує послуги обмеженого відкату ЦО-1 і використання ресурсів ДР-1 (квота); - «Рубіж-РСО» є найслабкішим КЗЗ, оскільки у порівнянні з іншими має найменшу кількість послуг безпеки. 4.2. Системи захисту в АС класу 2 На даний час позитивний експертний висновок мають такі КЗЗ: Лоза-2, Гриф-Мережа, VTI-Рубіж. Розглянемо два КЗЗ, дані яких для зручного порівняння викладемо у табличному вигляді.
Здійснивши порівняльний аналіз послуг безпеки ФПЗ механізмів захисту вище зазначених КЗЗ, можна зробити такі висновки: - «Гриф-Мережа» є найсильнішим КЗЗ, оскільки у порівнянні з іншими має найбільшу кількість послуг безпеки та додатково забезпечує послугу використання ресурсів ДР-1 (квота) та вищий рівень послуги реєстрації НР-5 (аналіз у реальному часі); - «Лоза-2» є найслабкішим КЗЗ, оскільки у порівнянні з іншими має найменшу кількість послуг безпеки та не забезпечує послуг обмеженого відкату ЦО-1 і використання ресурсів ДР-1. 4.3. Системи захисту Web-ресурсів На даний час позитивний експертний висновок мають такі КЗЗ: Портал Менеджер і Тайфун-Web. Розглянемо їх, дані яких для зручного порівняння викладемо у табличному вигляді.
Здійснивши порівняльний аналіз послуг безпеки ФПЗ механізмів захисту вище зазначених КЗЗ, можна зробити такі висновки: - «Тайфун-Web» є найсильнішим КЗЗ, оскільки у порівнянні з іншим має найбільшу кількість послуг безпеки, вищий рівень гарантій та забезпечує додатково послуги базової конфіденційності при обміні КВ-2, базової цілісності при обміні ЦВ-2, стійкості при обмежених відмовах ДС-1 і модернізації ДЗ-1; - «Портал Менеджер» є найслабкішим КЗЗ, оскільки у порівнянні з іншим має найменшу кількість послуг безпеки. Разом з тим, «Портал Менеджер» у порівнянні з іншим забезпечує додатково послуги обмеженого відкату ЦО-1 і однонаправленого достовірного каналу НК-1, а також вищий рівень послуг ідентифікації і автентифікації НИ-2 (одиночна), реєстрації НР-2 (захищений журнал), розподілу обов’язків НО-2 (адміністраторів). Крім того, головна відмінність КЗЗ «Тайфун-Web» від КЗЗ «Портал Менеджер» є застосування симетричних криптоалгоритмів для захисту конфіденційності та цілісності інформації, що передається між клієнтом та сервером. Кінцевий результат вибору ОС, АВПЗ і КЗЗ залежить від необхідності та достатності послуг безпеки, які повинні забезпечити обраний ФПЗ ІТС. 1 ... 12 13 14 15 16 17 18 19 ... 26 |