Jag accepterar att kakor lagras på min dator

Läs mer

Evaluation of the security of components in distributed information systems.

Evaluation of the security of components in distributed information systems. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Andersson Richard, Hunstad Amund, Hallberg Jonas
Ort: Linköping
Sidor: 63
Utgivningsår: 2003
Publiceringsdatum: 2003-01-01
Rapportnummer: (FOI-R--1042--SE)
Nyckelord IT-säkerhet, distribuerade system, modelleringstekniker, Common Criteria, säkerhetsvärdering, IT security, distributed systems, modeling techniques, security assessment
Sammanfattning Det nätverksbaserade försvaret och det nätverksbaserade informationssamhället kräver både pålitliga informationssystem och att användare och samhällen bedömer dessa system som pålitliga. l och med att pålitligheten i systemen beror på nivån av IT-säkerhet, är förmågan till värdering central. För närvarande finns inga effektiva metoder för att fastställa IT-säkerhetsnivån i informationssystem. Hittills är de flesta metoder inriktade på delar av system, vilket är en allvarlig begränsning, ty systemperspektivet bör vara i fokus. Huvudresultaten som beskrivs i denna rapport är följande: en översikt av aktuella säkerhetsvärderingstekniker för distribuerade informationssystem, en uppsättning begrepp rörande området säkerhetsvärdering, ett ramverk som strukturerar säkerhetsevalueringsprocessen och möjliggör viktläggning av olika aspekter av modellerade system, en uppsättning för systemen nödvändiga säkerhetsfunktioner, vilka baseras på Common Criteria:s "security functional requirements" och en metod som använder uppsättningen av säkerhetsfunktioner för att värdera säkringsbarheten hos distribuerade informationssystem.
Abstract A networked defense, and the networked information society, requires both trustworthy information systems and that users and societies trust these systems. Since the trustworthiness of systems depends on the level of IT security, the ability to assess the IT security ability is vital. Currently, there are no efficient methods for establishing the level of IT security in information systems. This far, most methods are targeted at parts of a system, this is a severe limitation since it rather is the system perspective that should be in focus. The main results produced by the efforts described in this report are: a survey of contemporary security assessment techniques for distributed information systems, a set of terms for the field of security assessment, a framework structuring the security evaluation process and enabling different aspects of the modeled system to be emphasized, a set of security functions needed in systems, based on the security functional requirements of the Common Criteria (CC, 1999), and a method using the set of security functions to assess the securability of distributed information systems.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182