From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <maksim@otstavnov.com>
From: Maksim Otstavnov <maksim@otstavnov.com>
X-Mailer: The Bat! (v1.51) Personal
Organization: home office
X-Priority: 3 (Normal)
Message-ID: <10219593243.20010504200111@otstavnov.com>
To: mandrake-russian@altlinux.ru
In-Reply-To: <3AF2B77D.2C914BF5@altlinux.ru>
References: <01050221180700.03607@pif.b5.mephi.ru>
 <01050322080600.08438@pif.b5.mephi.ru> <01050322134900.03680@server>
 <01050322363405.08438@pif.b5.mephi.ru> <20010504164455.5210bfc5.is13@inbox.ru>
 <3AF28E58.66A0C968@altlinux.ru> <20010504200021.6b674f81.is13@inbox.ru>
 <3AF2B77D.2C914BF5@altlinux.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: [mdk-re] =?koi8-r?B?UmVbMl06IFttZGstcmVdIOXT1NggzMnL1M8/?=
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: Maksim Otstavnov <maksim@otstavnov.com>
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Fri May  4 19:59:01 2001
X-Original-Date: Fri, 4 May 2001 20:01:11 +0400
Archived-At: <http://lore.altlinux.org/community/10219593243.20010504200111@otstavnov.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello Anton,

Friday, May 04, 2001, 6:06:53 PM, you wrote:

>> > > > Сам я просто помешан на администрировании систем и на поиск максимальной
>> > > > защиты (то бишь собираюсь выделить время, чтобы поставить Castle). B1 вам не
>> > > > C2!
>> > >
>> > > Подскажите где про эти классы защиты почитать можно.
>> >
>> > http://www.altlinux.ru/pipermail/castle/2001-May/000009.html
>> 
>> Спасибо. Я это уже видел. А Вы?
AF> Да. видел конечно.
>> Что бы это все прочитать и разобраться нужно иметь очень много времени.
>> Хотелось бы что-нибудь более "популярное".
AF> А чем вас не устраивает Orange Book? Читается вполне легко... 

Честно говоря, Рыжая книжка и вводимое в ней понятие о "классах
защиты" давно претерпела битовый распад (даже если что-то разумное в
ней и было). Все эти буковки и циферки просто уже не имеют никакого
отношения к реальности.

На предмет поиска более реалистичных критериев из русской литературы я
бы порекомендовал прошлогоднее учебное пособие Зегжды и Ивашко "Основы
безопасности информационных систем (М.: "Горячая линия-Телеком", 2000)
- не ати что, но на безрыбье...

В том числе, там есть достаточно подробное изложение "Единых
критериев..." (aka ISO/IEC 15408), которые по-русски, если не
ошибаюсь, не опубликованы.

Постепенно "Единые критерии..." становятся основным документом, на
который ориентируются национальные стандартизаторы. Если я правильно
информирован, в Гостехкомиссии РФ тоже хотят двигать свои модельные
требования (на сегодня также крайне неадекватные) в этом направлении,
а военные уже активно заимствуют понятия и положения ЕК.

-- 
-- Maksim