Тем, кто начинает свое знакомство с информационной безопасностью, уже на первых стадиях ее изучения попадутся названия “Оранжевая книга”, “Красная книга”, Общие критерии (Common Criteria), ТСРЕС, ITSEC и др.
Все это критерии определения уровня безопасности систем. Наиболее известные из них следующие:
□ Оранжевая книга (DoD 5200.28-STD — Trusted Computer Systems Evaluation Criteria) — выпущенные Министерством обороны США критерии оценки уровня безопасности компьютерных систем как таковых. (далее…)

Для понимания материала, изложенного в данной главе, необходимо разделить понятие информационной системы на объекты, субъекты и средства работы с информацией. В главе 2 эти термины были уже определены, но для избежания путаницы повторим и уточним определения.
Объектом будем называть информацию создаваемую, хранимую, обрабатываемую, отправляемую или принимаемую. (далее…)