Инструмент оценки защищенности информационных систем по шведски

Все помнят Радужную серию, отдельные книги которых описывали, как оценивать защищенность отдельных компьютеров и даже сетей. На их основе родились наши руководящие документы ФСТЭК. Потом появились "Общие критерии". Пожалуй, это все формализованные методы оценки распределенных информационных систем, которые мы знаем. Однако шведское исследовательское агентство безопасности разработало свой метод под названием CAESAR. Более того, он выложило на своем сайте инструмент ROMEдля автоматизации данной задачи. Там же можно найти и средстваоценки защищенности продуктов согласно "Общим критериям" и многие другие интересные freeware-решения.