Какие критерии определяют надежность системы безопасности по оранжевой книге?

Согласно «Оранжевой книге», надёжность системы безопасности оценивается по двум основным критериям: unix1.jinr.ru

1. Политика безопасности. unix1.jinr.ru Это набор законов, правил и норм поведения, которые определяют, как организация обрабатывает, защищает и распространяет информацию. unix1.jinr.ru В частности, правила определяют, в каких случаях пользователь имеет право оперировать с определёнными наборами данных. unix1.jinr.ru Чем надёжнее система, тем строже и многообразнее должна быть политика безопасности. unix1.jinr.ru
2. Гарантированность. unix1.jinr.ru Это мера доверия, которая может быть оказана архитектуре и реализации системы. unix1.jinr.ru Гарантированность показывает, насколько корректны механизмы, отвечающие за проведение в жизнь политики безопасности. unix1.jinr.ru

В «Оранжевой книге» рассматривается два вида гарантированности: операционная и технологическая. unix1.jinr.ru Операционная гарантированность относится к архитектурным и реализационным аспектам системы, а технологическая — к методам построения и сопровождения. unix1.jinr.ru

«Оранжевая книга» — стандарт Министерства обороны США, который устанавливает основные условия для оценки эффективности средств компьютерной безопасности. ru.ruwiki.ru ru.wikipedia.org