• Гідрологія і Гідрометрія
• Господарське право
• Економіка будівництва
• Економіка природокористування
• Економічна теорія
• Земельне право
• Історія України
• Кримінально виконавче право
• Медична радіологія
• Методи аналізу
• Міжнародне приватне право
• Міжнародний маркетинг
• Основи екології
• Предмет Політологія
• Соціальне страхування
• Технічні засоби організації дорожнього руху
• Товарознавство продовольчих товарів

Проект захисту

Висновки

· Функціональні вимоги до засобів захисту чітко структуровані й описують всі аспекти функціонування КЗЗ.

· Вимоги до гарантій реалізації політики безпеки дозволяють визначити ступінь довіри до засобів забезпечення безпеки.

· Відкидається підхід до оцінки рівня безпеки за допомогою універсальної шкали, використовується незалежне ранжирування вимог по кожній послузі безпеки.

· Вимоги до технології розробки виражені слабко і недостатньо конкретизовані.

6.6. Загальні критерії безпеки інформаційних технологій. Міжнародний стандарт ISO 15408.

Основні відомості

· Регламентують усі стадії розробки, кваліфікаційного аналізу й експлуатації продуктів інформаційних технологій

· Пропонують досить складну і бюрократичну концепцію процесу розробки і кваліфікаційного аналізу продуктів ІТ.

Базові поняття

Задачі захисту

Потреба споживачів продукта ІТ в протистоянні заданій множині загроз безпеці чи в необхідності реалізації політики безпеки

Профіль захисту

Спеціальний нормативний документ, що представляє собою сукупність задач захисту, функціональних вимог, вимог адекватності і їхнього обґрунтування. Служить керівництвом для розроблювача при створенні проекту захисту.

Спеціальний нормативний документ, що представляє собою сукупність задач захисту, функціональних вимог, вимог адекватності, загальних специфікацій засобів захисту і їхніх обґрунтувань. У ході кваліфікаційного аналізу служить як опис продукта ІТ.

Процес розробки і кваліфікаційного аналізу

Матеріали для проведення кваліфікаційного аналізу

· Проект захисту, що описує функції захисту продукта ІТ і вимоги безпеки, що відповідають вимогам Профілю захисту, на реалізацію якого претендує продукт ІТ.

· Докази можливостей продукта ІТ представлені його розроблювачем.

· Продукт ІТ.

· Додаткові відомості, отримані шляхом проведення різних експертиз.

Три стадії процесу кваліфікаційного аналізу

1. Аналіз профілю захисту на предмет його повноти, несуперечності, можливості реалізації і можливості використання як набір вимог для продукту, що аналізують.

2. Аналіз проекту захисту на предмет його відповідності вимогам профілю захисту, а також повноти, несуперечності, можливості реалізації і можливості використання як опису продукта ІТ.

3. Аналіз продукта ІТ на предмет відповідності проекту захисту.

Структура профілю захисту

Читайте також:

1. Active-HDL як сучасна система автоматизованого проектування ВІС.
2. VII. Етап проектування
3. VII. Етап проектування
4. Аварійно-рятувальні підрозділи Оперативно-рятувальної служби цивільного захисту, їх призначення і склад.
5. Авілум – “син чоловіка” – повноправна людина, охороні його життя, здоров’я, захисту його майнових інтересів присвячена значна частина законника.
6. Автоматизація проектних робіт
7. Автоматизація проектування напівзамовлених ВІС.
8. Адміністративно-правовий спосіб захисту прав
9. Адміністративно-правовий спосіб захисту прав
10. Акустичні засоби|кошти| захисту
11. Альтернативна вартість та її використання у проектному аналізі
12. Аналіз ефективності інвестиційних проектів

Переглядів: 752