Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Критерии оценки безопасности

Читайте также:
  1. I ОФИЦИАЛЬНОЕ ОПРЕДЕЛЕНИЕ УГРОЗ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ
  2. I. ОБЩИЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ
  3. I.2. Факторы формирования самооценки детей младшего школьного возраста
  4. II ЗАКОНОДАТЕЛЬСТВО НАПРАВЛЕННОЕ НА ПРЕОДОЛЕНИЕ ПОТЕНЦИАЛЬНЫХ УГРОЗ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ
  5. II. Критерии для назначения повышенной стипендии
  6. II. Критерии для назначения повышенной стипендии
  7. II. Критерии для назначения повышенной стипендии

С использованием стека (LIFO)

(основа стека / указатель стека /

/ запись стека / верхняя граница стека)

Адреса нижней и верхней границ стека предполагаются известными и фиксированными на уровне ядра ОС

RB – регистр базы записи стека исполняемой подпрограммы

SP - текущий указатель стека

Примитивы:

PUSH – поместить элемент в стек по указателю SP

POP - извлечь элемент из стека по указателю SP

3.Связанный список областей сохранения – (цепочек прямых и обратных указателей)

4. Очередь – (объект T_Queues – упр. таблица очередей с использованием механизма связанных списков:

<имя_Q> <имя_Proc> <счетчики> <Trig_L> <Указатель(локатор) на Q_Start>

<Указатель(локатор) на Q_End>

Режимы работы: - с сохранением очередей («теплый» старт)

- без сохранения очередей («холодный» старт)

 

 

Вопрос 4

II. КЛАССЫ ЗАЩИЩЕННОСТИ

 

2.1. Устанавливается семь классов защищенности СВТ от НСД к информации.

Самый низкий класс - седьмой, самый высокий - первый.

 

2.2. Классы подразделяются на четыре группы, отличающиеся ка-

чественным уровнем защиты:

 

- первая группа содержит только один седьмой класс;

- вторая группа характеризуется дискреционной защитой и со-

держит шестой и пятый классы;

- третья группа характеризуется мандатной защитой и содер-

жит четвертый, третий и второй классы;

- четвертая группа характеризуется верифицированной защитой

и содержит только первый класс.

 

Дискреционный принцип контроля

доступа

Мандатный принцип контроля

доступа

. Очистка памяти

. Изоляция модулей

. Маркировка документов

Защита ввода и вывода на отчуж-

даемый физический носитель ин-

формации

Сопоставление пользователя с

устройством

Идентификация и аутентификация

Гарантии проектирования

Регистрация

Взаимодействие пользователя с

КСЗ

Надежное восстановление

Целостность КСЗ

. Контроль модификации

. Контроль дистрибуции

. Гарантии архитектуры

. Тестирование

. Руководство пользователя

Руководство по КСЗ

. Тестовая документация

. Конструкторская (проектная)

документация

 

Основные документы: РД ФСТЭК (1992г) и ИСО МЭК

КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ

 

         
 
  ПРОФИЛЬ ЗАЩИТЫ
 
 
   
  Введение ПЗ
 

 

 


Обозначение ПЗ

 

АннотацияПЗ

 

 

     
 
 
   
Среда безопасности ОО

 

 


Предположения безопасности

 

Угрозы

 

Цели безопасности
Политика безопасности организации

 

Цели безопасности для ОО

 

Цели безопасности для среды

 

       
 
Требования безопасности ИТ
   
Требования безо- пасности для ОО
 

 


Функциональные требования

безопасности ОО

 

Требования безопасности Требования гарантированности

для среды ИТ безопасности ОО

Замечания по применению

 
 
  Обоснование


Обоснование целей безопасности

 

Обоснование требований безопасности

 

 

           
 
  ЗАДАНИЕ ПО БЕЗОПАСНОСТИ
 
   
     
  Введение ЗБ
 

 

 


Обозначение ЗБ

 

Аннотация ЗБ

Соответствие ОК

     
 
 
   
Среда безопасности ОО

 

 


Предположения безопасности

 

Угрозы

Цели безопасности
Политика безопасности организации

 

Цели безопасности для ОО

 

Цели безопасности для среды

 

       
 
Требования безопасности ИТ
   
Требования безо- пасности для ОО
 

 


Функциональные требования

безопасности ОО

 

Требования безопасности Требования гарантированности

для среды ИТ безопасности ОО

 
 
Общая спецификация ОО

 


Сервисы безопасности ОО

 

Меры гарантированности

 

 
 
Требования соответствия ПЗ


Ссылка на ПЗ

 

Уточнение ПЗ

 

  Обоснование
Дополнение ПЗ

Обоснование целей безопасности

Обоснование требований безопасности

Обоснование общей спецификации ОО

Обоснование требований соответствия ПЗ

Рисунок В.1. – Содержание задания по безопасности


Дата добавления: 2015-07-11; просмотров: 51 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Морской музей Лётная гавань| ТРЕБОВАНИЯ К КЛАССАМ ЗАЩИЩЕННОСТИ АС

mybiblioteka.su - 2015-2024 год. (0.023 сек.)