Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Общие » О сайте SecurityLab.ru
Страницы: 1
RSS
Интересная ситуация
 
#1
Это нравится:0Да/0Нет
31.10.2004 21:02:21
Во время выполнения задачи по раскрутке сайта A1 Security Group попал на Ваш сайт, на страницу с заголовком "SecurityLab.ru - A1 security". И там, кроме того что содержатся ошибки - "ребующий", про мою компанию ничего не написано :(
Мне просто стало интересно, а что такое A1 security?
 
 
 
#2
Это нравится:0Да/0Нет
31.10.2004 21:23:13
А разве там не достаточно написано?

http://www.securitylab.ru/16008.html

уровень безопасности A1

требующий наличия математической модели системы, в рамках которой возможно доказательство факта надлежащей защищенности
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#3
Это нравится:0Да/0Нет
31.10.2004 21:26:15
Определения уровней безопасности описано в "Оранжевой книге"

     Definition:   & nbsp;       

A standard from the US Government National Computer Security Council (an arm of the U.S. National Security Agency), "Trusted Computer System Evaluation Criteria, DOD standard 5200.28-STD, December 1985" which defines criteria for trusted computer products. There are four levels, A, B, C, and D. Each level adds more features and requirements.

D is a non-secure system.

C1 requires user log-on, but allows group ID.

C2 requires individual log-on with password and an audit mechanism. (Most Unix implementations are roughly C1, and can be upgraded to about C2 without excessive pain).

Levels B and A provide mandatory control. Access is based on standard Department of Defense clearances.

B1 requires DOD clearance levels.

B2 guarantees the path between the user and the security system and provides assurances that the system can be tested and clearances cannot be downgraded.

B3 requires that the system is characterised by a mathematical model that must be viable.

A1 requires a system characterized by a mathematical model that can be proven.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#4
Это нравится:0Да/0Нет
01.11.2004 17:16:56
Pig, прикинь, человек раскручивает фирму, и при этом даже не понимает что означает A1 в ее названии. теперь понятно почему фирму никто не знает :)
 
 
 
#5
Это нравится:0Да/0Нет
06.11.2004 17:32:06
Цитата
ksiva пишет:
Pig, прикинь, человек раскручивает фирму, и при этом даже не понимает что означает A1 в ее названии. теперь понятно почему фирму никто не знает :)
Это выражение возможно и не мне, но насколько я понимаю обо мне. Мой ответ - Вы ошибаетесь. И Ваше язвление тут ни при чем.

требующий наличия математической модели системы, в рамках которой возможно доказательство факта надлежащей защищенности

Возможно ли математически описать модель физической безопасности? Биопроцессы давно хотят описать математической моделью, но поведение человека не опишут еще ближайшие сотню лет. Так что на определение "такой" системы необходимо наложить какие-то ограничения. И не понятно что подразумевается под "фактом надлежащей защищенности" - если речь идет о математической модели, то результатом должны являться числа а не понятия в роде "надлежащий", "подходящий", "почти"...
 
 
 
#6
Это нравится:0Да/0Нет
06.11.2004 18:21:07
Так если я правильно понимаю речь идет сугубо об компьютерной (элктронной) системе безопасности. Но вот с переводом что-то не сложилось, так что привожу свой вариант перевода:
A1 requires a system characterized by a mathematical model that can be proven.
A1 - требует систему описанную математической моделью, которая имеет доказательство (может быть доказана)

А есть первоисточник - "Оранжевая книга" - в интернете?
 
 
 
Страницы: 1
Читают тему