Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Загальна характеристика вимог гарантій безпеки



Читайте также:
  1. CASE-средства. Общая характеристика и классификация
  2. I. Общая характеристика неосознаваемых побуждений личности.
  3. I. ХАРАКТЕРИСТИКА ЭМОЦИЙ УМСТВЕННО ОТСТАЛОГО РЕБЕНКА
  4. II. ЛЕ БОН И ЕГО ХАРАКТЕРИСТИКА МАССОВОЙ ДУШИ
  5. II. Характеристика помещений и учебного режима.
  6. III. Общая характеристика меркантилизма
  7. IV. Загальна схема поточного і підсумкового контролю та оцінювання знань студентів

Вимоги гарантій безпеки (ВГБ) [security assurance requi­rements] — вимоги безпеки, які в "Загальних критеріях" представля­ють собою характеристику ІТ-продукту, що показує, наскільки ефе­ктивно забезпечується заявлений рівень безпеки, а також ступінь коректності реалізації засобів захисту. Як і функціональні вимоги безпеки, ВГБ детально структурирован! та регламентують усі етапи проектування, створення та експлуатації IT-продукту дуже деталь­но. Структура вимог гарантій аналогічна функціональним вимогам.

Клас ВГБ [assurance class] — верхній рівень формальної стру­ктури вимог гарантій безпеки. Містить наступні елементи:

• назву класу [class name];


Частина II Основи безпеки інформаційних технологій

опис класу [class introduction];

• розділи вимог гарантій безпеки [assurance family]. Вимоги розподілені на 7 класів ВГБ (рис. 8.7):

• керування проектом;

• дистрибуція;

• розробка;

• документація;

• процес розробки;

• тестування;

• аналіз захисту.

Розділ ВГБ [assurance family] — складова частина класу ВГБ. Структура розділу містить наступні елементи:

• назва та позначення розділу [family name];

• мета [objectives];

• ранжирування вимог [component levelling];

• опис застосування [application notes];

• вимоги [assurance component].

Кожний розділ має свою унікальну назву і семисимвольний іден­тифікатор, який складається з трибуквеного ідентифікатора класу, знаку підкреслення і трибуквеного позначення розділу. Ранжирува­ння стандартних вимог представлене у вигляді впорядкованих спи­сків.

Структура ВГБ складається з наступних елементів:

• назва вимоги [component identification];

• мета [objectives];

• опис застосування [application notes];

• сполучені вимоги [dependencies];

• елементи вимоги [assurance element].

Вимоги гарантій використовуються в ході кваліфікаційного ана­лізу ІТ-продукту відповідного рівня гарантій.


Дата добавления: 2015-07-11; просмотров: 111 | Нарушение авторских прав






mybiblioteka.su - 2015-2024 год. (0.006 сек.)