Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Вимоги безпеки

Введення

Структура проекту захисту

Інформація, необхідна для ідентифікації проекту захисту, визначення призначення, а також огляд його змісту.

Ідентифікатор

Унікальне ім'я, необхідне для пошуку й ідентифікації проекту захисту і відповідного йому продукта ІТ.

Огляд змісту

Докладна анотація проекту захисту, на підставі якої споживач може зробити висновок про придатність продукта ІТ для рішення його задач.

Заявка на відповідність «Загальним критеріям»

Опис усіх властивостей продукта ІТ, що підлягають кваліфікаційному аналізу на основі «Загальних критеріїв».

Опис продукта ІТ

Середовище експлуатації

Загрози безпеці

Політика безпеки

Умови експлуатації

Задачі захисту

Задачі захисту продукта ІТ

Інші задачі захисту

Вищезазначені розділи збігаються з однойменними розділами профілю захисту.

Вимоги безпеки, якими керувався розроблювач продукта ІТ, що дозволяє йому заявляти про успішне рішення задач захисту.

Функціональні вимоги

На відміну від відповідного розділу профілю захисту, допускається використання крім типових вимог «Загальних критеріїв» інших, специфічних для даного продукту і середовища його експлуатації.

Вимоги адекватності

Може включати рівні адекватності, не передбачені в «Загальних критеріях».

Вимоги до середовища експлуатації

Необов'язковий розділ.

Загальні специфікації продукта ІТ

Відображення реалізації продуктом ІТ вимог безпеки за допомогою визначення високорівневих специфікацій функцій захисту.

Специфікації функцій захисту

Опис функціональних можливостей засобів захисту продукта ІТ, що заявлені розроблювачем як ті, що реалізують вимоги безпеки. Форма представлення специфікацій повинна дозволяти визначати відповідності між функціями захисту і вимогами безпеки.

Специфікації рівня адекватності

Визначення заявленого рівня адекватності захисту продукта ІТ і його відповідність вимогам адекватності у вигляді подання параметрів технології проектування і створення продукта ІТ.

Заявка на відповідність профілю захисту

Необов'язковий пункт. Проект захисту претендує на задоволення вимог одного чи декількох профілів захисту, для кожного з яких цей розділ повинний містити таку інформацію:

Посилання на профіль захисту

Однозначно ідентифікує профіль захисту, на реалізацію якого претендує проект захисту. Реалізація профілю захисту передбачає коректну реалізацію всіх його вимог без винятку.

Відповідність профілю захисту

Можливості продукта ІТ, що реалізують задачі захисту і вимоги, що містяться в профілі захисту.

Удосконалення профілю захисту

Можливості продукта ІТ, що виходять за рамки профілю.

Обґрунтування

Демонстрація того, що проект захисту містить повну і зв'язну множину вимог, що реалізуючий його продукт ІТ буде ефективно протистояти загрозам безпеці середовища експлуатації і що загальні специфікації функцій захисту відповідають вимогам безпеки.

Обґрунтування задач захисту

Демонстрація того, що задачі захисту, запропоновані в проекті захисту, відповідають властивостям середовища експлуатації.

Обґрунтування вимог безпеки

Демонстрація того, що вимоги безпеки дозволяють вирішити задачі захисту, тому що:

· Функціональні вимоги безпеки відповідають задачам захисту.

· Вимоги адекватності відповідають функціональним вимогам і підсилюють їх.

· Сукупність усіх функціональних вимог забезпечує рішення задач захисту.

· Усі взаємозв'язки між вимогами «Загальних критеріїв» враховані або за допомогою зазначення їх у вимогах, або за допомогою встановлення вимог до середовища експлуатації.

· Усі вимоги безпеки успішно реалізовані.

· Заявлений рівень адекватності може бути підтверджений.

Обґрунтування функцій захисту

Демонстрація того, що функції захисту відповідають функціональним вимогам безпеки і задачам захисту. Повинно бути показано, що:

· Зазначені функції захисту відповідають заявленим задачам захисту.

· Сукупність зазначених функцій захисту забезпечує ефективне рішення сукупності задач захисту.

· Заявлені можливості функцій захисту відповідають дійсності.

Обґрунтування рівня адекватності

Підтвердження, що заявлений рівень безпеки відповідає вимогам адекватності.

Обґрунтування відповідності профілю захисту

Демонстрація того, що вимоги проекту захисту підтримують усі вимоги профілю захисту. Повинно бути показане:

· Всі удосконалення задач захисту в порівнянні з профілем захисту здійснені коректно й у напрямку їхнього розвитку і конкретизації.

· Всі удосконалення вимог безпеки в порівнянні з профілем захисту здійснені коректно й у напрямку їхнього розвитку і конкретизації.

· Усі задачі захисту профілю захисту успішно вирішені і усі вимоги профілю захисту задоволені.

· Ніякі додатково введені в проект захисту спеціальні задачі захисту і вимоги безпеки не суперечать профілю захисту.

Таксономія вимог

Функціональні вимоги

Захист інформації

· Політика керування доступом

· Засоби керування доступом

· Ініціалізація атрибутів безпеки об'єктів

· Експорт інформації

· Політика керування інформаційними потоками

· Засоби керування інформаційними потоками

· Імпорт інформації

· Захист інформації при передачі по внутрішніх каналах

· Знищення залишкової інформації

· Відкат

· Правила модифікації атрибутів безпеки

· Доступ до атрибутів безпеки

· Цілісність інформації в процесі зберігання

· Захист інформації при передачі по зовнішніх каналах

· Цілісність інформації при передачі по зовнішніх каналах


Читайте також:

  1. Cистеми безпеки торговельних підприємств
  2. II. Вимоги безпеки перед початком роботи
  3. II. Вимоги безпеки праці перед початком роботи
  4. II. Вимоги до складання паспорта бюджетної програми
  5. III. Вимоги безпеки під час виконання роботи
  6. III. Вимоги безпеки під час виконання роботи
  7. III. Вимоги до учасників, складу груп і керівників туристських подорожей
  8. IV. Вимоги безпеки під час роботи на навчально-дослідній ділянці
  9. IV. ВИМОГИ ПРОФЕСIЇ ДО IНДИВIДУАЛЬНО-ПСИХОЛОГIЧНИХ ОСОБЛИВОСТЕЙ ФАХIВЦЯ
  10. V. Вимоги безпеки в аварійних ситуаціях
  11. V. Вимоги безпеки в екстремальних ситуаціях
  12. Абіотичні та біотичні небезпеки.




Переглядів: 616

<== попередня сторінка | наступна сторінка ==>
Вимоги безпеки | Контроль доступу до системи

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.086 сек.