Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Проект захисту

Висновки

· Функціональні вимоги до засобів захисту чітко структуровані й описують всі аспекти функціонування КЗЗ.

· Вимоги до гарантій реалізації політики безпеки дозволяють визначити ступінь довіри до засобів забезпечення безпеки.

· Відкидається підхід до оцінки рівня безпеки за допомогою універсальної шкали, використовується незалежне ранжирування вимог по кожній послузі безпеки.

· Вимоги до технології розробки виражені слабко і недостатньо конкретизовані.

6.6. Загальні критерії безпеки інформаційних технологій. Міжнародний стандарт ISO 15408.

Основні відомості

· Регламентують усі стадії розробки, кваліфікаційного аналізу й експлуатації продуктів інформаційних технологій

· Пропонують досить складну і бюрократичну концепцію процесу розробки і кваліфікаційного аналізу продуктів ІТ.

Базові поняття

Задачі захисту

Потреба споживачів продукта ІТ в протистоянні заданій множині загроз безпеці чи в необхідності реалізації політики безпеки

Профіль захисту

Спеціальний нормативний документ, що представляє собою сукупність задач захисту, функціональних вимог, вимог адекватності і їхнього обґрунтування. Служить керівництвом для розроблювача при створенні проекту захисту.

Спеціальний нормативний документ, що представляє собою сукупність задач захисту, функціональних вимог, вимог адекватності, загальних специфікацій засобів захисту і їхніх обґрунтувань. У ході кваліфікаційного аналізу служить як опис продукта ІТ.

Процес розробки і кваліфікаційного аналізу

Матеріали для проведення кваліфікаційного аналізу

· Проект захисту, що описує функції захисту продукта ІТ і вимоги безпеки, що відповідають вимогам Профілю захисту, на реалізацію якого претендує продукт ІТ.

· Докази можливостей продукта ІТ представлені його розроблювачем.

· Продукт ІТ.

· Додаткові відомості, отримані шляхом проведення різних експертиз.

Три стадії процесу кваліфікаційного аналізу

1. Аналіз профілю захисту на предмет його повноти, несуперечності, можливості реалізації і можливості використання як набір вимог для продукту, що аналізують.

2. Аналіз проекту захисту на предмет його відповідності вимогам профілю захисту, а також повноти, несуперечності, можливості реалізації і можливості використання як опису продукта ІТ.

3. Аналіз продукта ІТ на предмет відповідності проекту захисту.

Структура профілю захисту


Читайте також:

  1. Active-HDL як сучасна система автоматизованого проектування ВІС.
  2. VII. Етап проектування
  3. VII. Етап проектування
  4. Аварійно-рятувальні підрозділи Оперативно-рятувальної служби цивільного захисту, їх призначення і склад.
  5. Авілум – “син чоловіка” – повноправна людина, охороні його життя, здоров’я, захисту його майнових інтересів присвячена значна частина законника.
  6. Автоматизація проектних робіт
  7. Автоматизація проектування напівзамовлених ВІС.
  8. Адміністративно-правовий спосіб захисту прав
  9. Адміністративно-правовий спосіб захисту прав
  10. Акустичні засоби|кошти| захисту
  11. Альтернативна вартість та її використання у проектному аналізі
  12. Аналіз ефективності інвестиційних проектів




Переглядів: 760

<== попередня сторінка | наступна сторінка ==>
Керування доступом | Вимоги безпеки

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.052 сек.