Об эволюции понятия «Профиль защиты» в сфере информационной безопасности
##plugins.themes.bootstrap3.article.main##
Аннотация
Анализируется понятие профиля защиты, выступающее сегодня в качестве одного из ключевых понятий при построении и оценке эффективности систем защиты
информации. Отмечается основополагающая роль стандарта ГОСТ Р ИСО/МЭК 15408
в формировании и конкретном наполнении данного понятия применительно к различным классам ИТ-продуктов и систем. Обсуждаются возможные подходы к разработке и применению профилей защиты с учетом требований базовых руководящих
документов Федеральной службы по техническому и экспертному контролю (ФСТЭК)
России. Рассматриваются возможности расширения данного понятия на задачи обеспечения комплексной безопасности предприятий (организаций).
##plugins.themes.bootstrap3.article.details##
Раздел
Актуальные проблемы кибербезопасности