Компьютеры и Интернет
В вычислительной технике профиль защиты – это тип меры безопасности, используемый как часть процесса, обычно называемого общими критериями. Основная функция профиля защиты состоит в том, чтобы установить эффективность различных типов протокола безопасности, назначая класс или уровень каждой из этих стратегий. Используя этот подход, можно оценить компетентность мер безопасности, связанных с сетью, а также отдельных систем и компонентов, которые объединяются в этой сети.
Один из основных подходов, используемых в профиле защиты, заключается в том, чтобы строго подвергать систему, программное обеспечение или оборудование ряду угроз, чтобы определить, как эти компоненты могут управлять проблемами и поддерживать целостность всей системы. Выходя за рамки простого определения того, были ли устранены угрозы, этот подход выглядит немного глубже и определяет объём ресурсов, необходимых для противостояния угрозам, какой уровень вмешательства в нормальной операции был вызван в то время, когда угроза отклонялась, и если есть какие-либо долгосрочные последствия, которые ставят под угрозу по крайней мере часть этих ресурсов. С этой точки зрения профиль защиты не только о том, чтобы убедиться, что система может эффективно бороться с угрозами, но и оправиться от попытки угрозы без каких-либо долгосрочных последствий.
С помощью подхода профиля защиты можно оценить широкий спектр протоколов и стратегий безопасности. Это включает брандмауэры как для персональных, так и для бизнес-вычислительных систем и сетей, проблемы, которые могут быть присущи текущим версиям различных типов операционных систем, ключевой потенциал восстановления и даже с антивирусными программами. Исследуя эти и другие элементы, относящиеся к работе компьютерных сетей, можно определить, есть ли какие либо недостатки в последних выпусках ОС, и улучшить процесс сертификации, связанный с различными системами, а также определить потенциальные недостатки, которые в противном случае могли бы остаться незамеченными, пока не станет слишком поздно.
Не все согласны с процессом использования стратегии профиля защиты. Одна из школ считает, что сам процесс оценки может быть ошибочным, поскольку выводы могут быть несколько субъективными на основе параметров тестирования. Другие полагают, что, хотя и может быть некоторая озабоченность по поводу управления субъективностью в этом процессе, этот подход в прошлом выявил потенциальные проблемы, которые могли сделать сети открытыми для вредоносных атак и оставаться одним из наиболее эффективных способов помочь сохранить систему безопасной и бескомпромиссной.
