Bezpecnost.

[Frantisek Krupka]

David Rohleder wrote:
> 
> Ohanet se C2 je ponekud pochybne. Nema totiz zadny prakticky vyznam.
> Pouziva se snad v nejake firme dvojite oplastovani sitovych rozvodu?
> 

Vyznam jeste ma. V podstate ma poskytovat urcite zaruky na bezpecnost
dodane IT (hodnoceni nezavislou autoritou). Nezapomente, ze se nejedna
pouze o konkretni OS, kdy navrh a implementace jsou jak u tech
komercnich (a certifikovanych) nebo volne siritelnych (obvykle
necertifikovanych) prakticky shodne nebo temer shodne.

> Na co je vojenske hodnoceni pro komercni ucely? Nikdo nepostavi server
> do protiatomoveho krytu, ktery je dokonale odstinen od el. mag. 
> vyzarovani.
> 

Kriteria samy o sobe nerikaji, co ma byt v protiatomovem krytu :-)
Velice zjednodusene - kriteria vam maji pouze pomoci zhodnotit, zda
funkce zajistujici bezpecnost (v ITSEC produkt nebo system IT) splnuji
definovane bezpecnostni cile na pozadovane urovni (tedy jakou zaruku na
bezpecnost IT mi dane funkce poskytuji). Hrozbu typu : System bude
vyrazen z cinnosti zbrani hromadneho niceni typu toho a toho si muzete
uvest a zvladat i kdyz budete pouzivat 'komercni kriteria' (nechtel bych
posuzovat silu daneho 'netechnickeho' opatreni :-)

At se uz jedna o vojenskou nebo komercni sferu, existuje hodne shodnych
problemu a postupu jejich reseni. Maji proste hodne spolecneho (hrozby,
funkce zajistujici bezpecnost, identifikace a zvladani rizik atd).
Samozrejme, ze armada klade duraz na neco jineho nez komercni
organizace. Proto vsak nemusi na vsechno existovat rozdilna kriteria.

Armada predpokladam muze pouzivat i systemy, certifikovane podle
'komercnich' kriterii. Pokud takovy system splnuje urcite pozadavky na
bezpecnost atd, protoze je provozovan tam a tam, tak a tak, pracuji s
nim takovi a makovi lide, system spravuje takova a takova data
(neklasifikovana) nikoliv data citliva nebo klasifikovana (tajna, prisne
tajna, zvlastniho vyznamu apod) proc ne ?




                                       Krupka F.,