Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Класи вимог гарантій безпеки

⇐ ПредыдущаяСтр 115 из 154Следующая ⇒


Читайте также:
  1. II. Класифікація необоротних активів
  2. V. ЗМІЦНЕННЯ ТА РАЦІОНАЛЬНЕ ВИКОРИСТАННЯ НАВЧАЛЬНО-МАТЕРІАЛЬНОЇ БАЗИ. ДОТРИМАННЯ ТЕХНІКИ БЕЗПЕКИ ТА САНІТАРНО-ГІГІЄНІЧНИХ НОРМ.
  3. Алгоритм прийняття рішення для забезпечення безпеки для об’єкта потенційної небезпеки
  4. Безпеки України в різних сферах громадського життя
  5. Вдосконалення нормативно-правової бази забезпечення загальнодержавної системи інформаційної безпеки
  6. Ви прийняті на роботу в лікарню. Який вид інструктажу повинен провести з Вами інженер з техніки безпеки як з новоприйнятим працівником?
  7. Види інформаційної безпеки

Керування проектом

Клас ВГБ: керування проектом [class ACM: Configuration Management] включає наступні розділи ВГБ:

• засоби керування проектом;

• керування версіями;

• конфігурація проекту.


Розділ 8 Критерії безпеки інформаційних технологій

Рис. 8.7. Структура вимог гарантій безпеки


Частина II Основи безпеки інформаційних технологій

Розділ ВГБ: засоби керування проектом [Configuration Management AUTomation (ACM_AUT)] включає наступні вимоги га­рантій безпеки:

• застосування автоматизованих засобів керування проектом [partial configuration management automation (ACM_AUT.l)];

• повна автоматизації керування проектом і контролю версій [complete configuration management automation (ACM_AUT.2)]. Розділ ВГБ: керування версіями [Configuration Management

CAPabilities (ACM_CAP)] включає наступні вимоги гарантій безпе­ки:

• нумерація версій [version numbers (ACM_CAP.l)];

• ідентифікація компонентів [configuration items (ACM_CAP.2)];

• контроль цілісності версій [authorisation controls (ACM_CAP.3)];

• авторизація розробників при поновленні версій [generation support and acceptance procedures (ACM_CAP.4)];

• контроль цілісності й автентичності дистрибутива системи [advanced support (ACM_CAP.5)].

Розділ ВГБ: конфігурація проекту [Configuration Management SCoPe (ACM_SCP)] включає наступні вимоги га­рантій безпеки:

• основні компоненти проекту (алгоритми, вихідні тексти, тексти, документація) [TOE management automation coverage (ASM_SCP.l)];

• включення до складу конфігурації об'єкта виявлених помилок і уразливостей [problem tracking management automation coverage (ASM_SCP.2)];

• включення до складу конфігурації проекту інструментальних за­собів розробки [development tools management automation coverage
(ASM_SCP.3)].

Дистрибуція

Клас ВГБ: дистрибуція [class ADO: Delivery and Operation] включає наступні розділи ВГБ:

• постачання;

• установка, настройка, запуск.

Розділ ВГБ: поставка [DELivery (ADO_DEL)] включає насту­пні вимоги гарантій безпеки:

• регламентована процедура поставки [delivery procedures (ADO_DEL.l)];


Розділ 8 Критерії безпеки інформаційних технологій

виявлення спотворень у процесі поставки [detection of modification (ADO_DEL.2)];

• захист від спотворень у процесі поставки [prevention of modificati­on (ADO_DEL.3)].

Розділ ВГБ: установка, настройка, запуск [Installation, Generation, and Start-up (ADO_IGS)] включає наступні вимоги га­рантій безпеки:

• регламентовані процедури установки, настройки, запуску [installation, generation, and start-up procedures (ADO_IGS.l)];

• протоколювання процесу установки, настройки, запуску [generati­on log (ADO_IGS.2)].

Розробка

Клас ВГБ: розробка [class ADV: Development] включає насту­пні розділи ВГБ:

• загальні функціональні специфікації;

• архітектура захисту;

• форма подання продукту на сертифікацію;

• структура засобів захисту;

• часткові специфікації засобів захисту;

• відповідність описів різного рівня;

• політика безпеки.

Розділ ВГБ: загальні функціональні специфікації [Functi­onal Specification (ADV_FSP)] включає наступні вимоги гарантій безпеки:

• неформальні специфікації для засобів захисту [informal functional specification (ADV_FSP.l)j;

• неформальні специфікації для усіх інтерфейсів засобів захисту [fully defined external interfaces (ADV_FSP.2)];

• напівформальні специфікації для засобів захисту [semiformal functional specification (ADV_FSP.3)];

• формальні специфікації для засобів захисту [formal functional specification (ADV_FSP.4)].

Розділ ВГБ: архітектура захисту [High-Level Design (ADV_HLD)] включає наступні вимоги гарантій безпеки:

• опис архітектури захисту [descriptive high-level design (ADV_HLD.l)];

• відповідність архітектури захисту політиці безпеки [security enforcing high-level design (ADV_HLD).2];


Частина II Основи безпеки інформаційних технологій

напівформальний опис архітектури захисту [semiformal high-level design (ADV_HLD.3)];

• відповідність напівформального опису архітектури захисту полі­тиці безпеки [semiformal high-level explanation (ADV_HLD.4)];

• формальний опис архітектури захисту й доказ її відповідності політиці безпеки [formal high-level design (ADV_HLD.5)].

Дата добавления: 2015-07-11; просмотров: 69 | Нарушение авторских прав

⇐ Предыдущая108109110111112113114115116117118119120121122123Следующая ⇒



mybiblioteka.su - 2015-2024 год. (0.006 сек.)