Читайте также:
|
Вимоги гарантій безпеки (ВГБ) [security assurance requirements] — вимоги безпеки, які в "Загальних критеріях" представляють собою характеристику ІТ-продукту, що показує, наскільки ефективно забезпечується заявлений рівень безпеки, а також ступінь коректності реалізації засобів захисту. Як і функціональні вимоги безпеки, ВГБ детально структурирован! та регламентують усі етапи проектування, створення та експлуатації IT-продукту дуже детально. Структура вимог гарантій аналогічна функціональним вимогам.
Клас ВГБ [assurance class] — верхній рівень формальної структури вимог гарантій безпеки. Містить наступні елементи:
• назву класу [class name];
Частина II Основи безпеки інформаційних технологій
• 
опис класу [class introduction];
• розділи вимог гарантій безпеки [assurance family]. Вимоги розподілені на 7 класів ВГБ (рис. 8.7):
• керування проектом;
• дистрибуція;
• розробка;
• документація;
• процес розробки;
• тестування;
• аналіз захисту.
Розділ ВГБ [assurance family] — складова частина класу ВГБ. Структура розділу містить наступні елементи:
• назва та позначення розділу [family name];
• мета [objectives];
• ранжирування вимог [component levelling];
• опис застосування [application notes];
• вимоги [assurance component].
Кожний розділ має свою унікальну назву і семисимвольний ідентифікатор, який складається з трибуквеного ідентифікатора класу, знаку підкреслення і трибуквеного позначення розділу. Ранжирування стандартних вимог представлене у вигляді впорядкованих списків.
Структура ВГБ складається з наступних елементів:
• назва вимоги [component identification];
• мета [objectives];
• опис застосування [application notes];
• сполучені вимоги [dependencies];
• елементи вимоги [assurance element].
Вимоги гарантій використовуються в ході кваліфікаційного аналізу ІТ-продукту відповідного рівня гарантій.
Дата добавления: 2015-07-11; просмотров: 111 | Нарушение авторских прав