You are currently viewing Kritériá hodnotenia bezpečnosti informačných systémov

Kritériá hodnotenia bezpečnosti informačných systémov

Práca

Autor: doc. RNDr. JUDr. Pavol Sokol, PhD.
Školiteľ: doc. RNDr. Jozef Jirásek, PhD.

Abstrakt

Práca sa zaoberá problematikou hodnotenia kritérií bezpečnosti informačných systémov. Využitím najrozšírenejších kritérií hodnotenia bezpečnosti informačných systémov – Common Criteria (ISO/EIC 15408) sa podrobnejšie venuje profilu ochrany pre autentifikáciu do lokálnej počítačovej siete (hodnotený systém). Podľa dostupných noriem a materiálov načrtáva pre túto autentifikáciu bezpečnostný problém a v nadväznosti na neho stanovuje bezpečnostné ciele pre hodnotený systém a pre operačné prostredie, v ktorom bude tento systém umiestnený. Práca analyzuje aj legislatívny rámec hodnotenia bezpečnosti informačných systémov v platnej legislatíve SR. Podstatná časť práce je venovaná profilu ochrany a jeho najdôležitejšej časti – funkčným požiadavkám hodnoteného systému. Medzi tieto požiadavky zaraďujeme funkčné bezpečnostné požiadavky a požiadavky na bezpečnostné záruky. Práca určuje zoznam funkčných bezpečnostných požiadaviek, ktoré sú nevyhnutné preto, aby sme mohli systém označiť ako bezpečný a uvádza zoznam požiadaviek na bezpečnostné záruky, ktorými sa určujú postupy pri tvorbe, implementácii a používaní takéhoto informačného systému. Súčasťou časť práce je aj praktická implementácia systému pre autentifikáciu do lokálnej počítačovej siete zohľadňujúc niektoré bezpečnostné ciele a funkčné požiadavky zadefinované v profile ochrany. Zvoleným protokolom pre implementáciu hodnoteného systému je protokol 802.1x s použitím FreeRADIUS servera. Práca podáva postup pri inštalácii a konfigurácii tejto implementácie s upozornením na jej bezpečnostné aspekty.

Ciele

Zatiaľ nezverejnené

Literatúra

Zatiaľ nezverejnené

Priebeh práce

Zatiaľ nezverejnené