Evaluation of the security of components in distributed information systems
Publiceringsdatum: 2003-01-01
Rapportnummer: FOI-R--1042--SE
Sidor: 63
Skriven på: Engelska
Nyckelord:
- IT-säkerhet
- distribuerade system
- modelleringstekniker
- Common Criteria
- säkerhetsvärdering
- IT security
- distributed systems
- modeling techniques
- security assessment
Sammanfattning
Det nätverksbaserade försvaret och det nätverksbaserade informationssamhället kräver både pålitliga informationssystem och att användare och samhällen bedömer dessa system som pålitliga. l och med att pålitligheten i systemen beror på nivån av IT-säkerhet, är förmågan till värdering central. För närvarande finns inga effektiva metoder för att fastställa IT-säkerhetsnivån i informationssystem. Hittills är de flesta metoder inriktade på delar av system, vilket är en allvarlig begränsning, ty systemperspektivet bör vara i fokus. Huvudresultaten som beskrivs i denna rapport är följande: en översikt av aktuella säkerhetsvärderingstekniker för distribuerade informationssystem, en uppsättning begrepp rörande området säkerhetsvärdering, ett ramverk som strukturerar säkerhetsevalueringsprocessen och möjliggör viktläggning av olika aspekter av modellerade system, en uppsättning för systemen nödvändiga säkerhetsfunktioner, vilka baseras på Common Criteria:s "security functional requirements" och en metod som använder uppsättningen av säkerhetsfunktioner för att värdera säkringsbarheten hos distribuerade informationssystem.