Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Розділ ВГБ: форма надання продукту на сертифікацію



Читайте также:
  1. Chernyakov@yandex.ru ТЕМА: СОЗДАНИЕ МОБИЛЬНОГО ИНФОРМАЦИОННОГО РЕСУРСА
  2. Dow предоставляет информацию о своей продукции и деятельности.
  3. I. Источник получения информации для выпускной
  4. I. ОБЩАЯ ИНФОРМАЦИЯ
  5. I. ОБЩАЯ ИНФОРМАЦИЯ
  6. II. Генезис принципа бинера и его различные виды в разуме Природа частности. Угол зрения и уровень синтеза. О трех формах восприятия бинеров.
  7. II. Организационно-методическое и информационное обеспечение олимпиады

[IMPlementation representation (ADV_IMP)] включає наступні вимо­ги гарантій безпеки:

• опис реалізації обмеженої підмножини засобів захисту [subset of the implementation of the TSF (ADV_IMP.l)];

• повний опис реалізації усіх засобів захисту [implementation of the TSF (ADV_IMP2)];

• структурований опис реалізації усіх засобів захисту [structured implementation of the TSF (ADV_IMP3)].

Розділ ВГБ: структура засобів захисту [TSF INTernals (ADV_INT)] включає наступні вимоги гарантій безпеки:

• модульність [modularity (ADV_INT.l)];

• ієрархічність [reduction of complexity (ADV_INT.2)];

• мінімізація складності [minimization of complexity (ADV_INT.3)].

Розділ ВГБ: часткові специфікації засобів захисту [Low-Level Design (ADV_LLD)] включає наступні вимоги гарантій безпе­ки:

• неформальні часткові специфікації засобів захисту [descriptive low-level design (ADV_LLD.l)];

• напівформальні часткові специфікації засобів захисту [semiformal low-level design (ADV_LLD.2)];

• формальні часткові специфікації засобів захисту [formal low-level design (ADV_LLD.3)].

Розділ ВГБ: відповідність описів різного рівня [Representation CorRespondente (ADV_RCR)] включає наступні вимоги гарантій безпеки:

• неформальне підтвердження відповідності [informal correspondence demonstration (ADV_RCR.l)];

• напівформальне підтвердження відповідності [semiformal correspondence demonstration (ADV_RCR.2)];

• формальний доказ відповідності [formal correspondence demonstration (ADV_RCR.3)].

Розділ ВГБ: політика безпеки [Security Policy Modeling (ADV_SPM)] включає наступні вимоги гарантій безпеки:


Розділ 8 Критерії безпеки інформаційних технологій

неформальний опис політики безпеки [informal TOE security policy model (ADV_SPM.l)];

• напівформальний опис політики безпеки [semiformal TOE security policy model (ADV_SPM.2)];

• формальна модель політики безпеки [formal TOE security policy model (ADV_SPM.3)].

Документація

Клас ВГБ: документація [class AGD: Guidance Documents] включає наступні розділи ВГБ:

• керівництво адміністратора;

• керівництво користувача.

Розділ ВГБ: керівництво адміністратора [ADMinistrator guidance (AGD_ADM)] включає вимогу гарантій безпеки — адмі­ністрування засобів захисту [administrator guidance (AGD_ADM.l)].

Розділ ВГБ: керівництво користувача [USeR guidance (AGD_USR)] включає вимогу гарантій безпеки — використання за­собів захисту [user guidance (AGD_USR.l)].

Процес розробки

Клас ВГБ: процес розробки [class ALC: Life Cycle support] включає наступні розділи ВГБ:

• безпека середовища розробки;

• виправлення помилок і ліквідація уразливостей;

• технологія розробки;

• засоби розробки.

Розділ ВГБ: безпека середовища розробки [Development Security (ALC_DVS)] включає наступні вимоги гарантій безпеки:

• застосування заходів безпеки в ході розробки [identification of security measures (ALC_DVS.l)];

• підтвердження заходів безпеки в ході розробки [sufficiency of security measures (ALC_DVS.2)].

Розділ ВГБ: виправлення помилок і ліквідація уразли­востей [FLaw Remediation (ALC_FLR)] включає наступні вимоги гарантій безпеки:

• виправлення виявлених помилок і ліквідація уразливостей [basic flaw remediation (ALC_FLR.l)];


Частина II Основи безпеки інформаційних технологій

регулярне виправлення помилок і ліквідація уразливостей [flaw reporting procedures (ALC_FLR.2)];

• гарантоване виправлення виявлених помилок і ліквідація вияв­лених уразливостей [systematic flaw remediation (ALC_FLR.2)]. Розділ ВГБ: технологія розробки [Life Cycle Definition

(ALC_LCD)] включає наступні вимоги гарантій безпеки:

• визначена розробником технологія розробки [developer defined life-cycle model (ALC_LCD.l)];

• стандартизована технологія розробки [standardised life-cycle model (ALC_LCD.2)];

• технологія розробки, яка дозволяє оцінювати продукт, що розро­блюється [measurable life-cycle model (ALC_LCD.3)].

Розділ ВГБ: засоби розробки [Tools And Techniques (ALC_TAT)] включає наступні вимоги гарантій безпеки:

• використання певного набору засобів розробки [well-defined development tools (ALCJTAT.l)];

• використання основних засобів розробки, що відповідають певним стандартам [compliance with implementation standards (ALC_TAT.2)];

• використання тільки засобів розробки, що відповідають певним стандартам [compliance with implementation standards - all parts (ALC_TAT.3)].

Тестування

Клас ВГБ: тестування [class ATE: TEsts] включає наступні розділи ВГБ:

• повнота тестування;

• глибина тестування;

• методика тестування;

• незалежне тестування.

Розділ ВГБ: повнота тестування [COVerage (ATECOV)] включає наступні вимоги гарантій безпеки:

• обґрунтування повноти тестування [evidence of coverage (ATE_COV.l)];

• аналіз повноти тестування [analysis of coverage (ATE_COV.2)];

• строгий аналіз повноти тестування [rigorous analysis of coverage (ATE_COV.3)].

Розділ ВГБ: глибина тестування [DePTh (ATEDPT)] вклю­чає наступні вимоги гарантій безпеки:


Розділ 8 Критерії безпеки інформаційних технологій

архітектура [testing: high-level design (ALC_DPT.l)];

• функціональні специфікації [testing: low-level design
(ALC_DPT.2)];

• реалізація [testing: implementation representation (ALC_DPT.3)].

Розділ ВГБ: методика тестування [FUNctional tests

(ATE_FUN)] включає наступні вимоги гарантій безпеки:

• функціональне тестування й протоколювання результатів тестів [functional testing (ALC_FUN.l)];

• тестування у відповідності з певною методикою [ordered functional testing (ALC_FUN.2)].

Розділ ВГБ: незалежне тестування [INDependent testing (ATE_IND)] включає наступні вимоги гарантій безпеки:

• готовність продукту до незалежного тестування [independent testing - conformance (ALC_IND.l)];

• вибіркове незалежне тестування [independent testing – sample (ALC_IND.2)];

• повне незалежне тестування [independent testing – complete (ALC_IND.3)].

Аналіз захисту

Клас ВГБ: аналіз захисту [class AVA: Vulnerability Assessment] включає наступні розділи ВГБ:

• аналіз прихованих каналів;

• аналіз можливостей неправильного використання засобів захи­сту;

• аналіз стійкості засобів захисту;

• аналіз продукту на наявність уразливостей.

Розділ ВГБ: аналіз прихованих каналів [Covert Channel Analysis (AVA_CCA)] включає наступні вимоги гарантій безпеки:

• пошук і документування прихованих каналів [covert channel analysis (AVA_CCA.l)];

• пошук прихованих каналів на основі певних методик [systematic covert channel analysis (AVA_CCA.2)];

• вичерпний пошук прихованих каналів [exhaustive covert channel analysis (AVA_CCA.3)].

Розділ ВГБ: аналіз можливостей неправильного викори­стання засобів захисту [MiSUse (AVA_MSU)] включає наступні вимоги гарантій безпеки:


Частина II Основи безпеки інформаційних технологій

аналіз керівництв з адміністрування [examination of guidance (AVA_MSU.l)];

• підтвердження повноти керівництв з адміністрування та безпеки їхнього застосування [validation of analysis (AVA_MSU.2)];

• незалежний аналіз можливостей неправильного використан­ня засобів захисту [analysis and testing for insecure states (AVA_MSU.3)].

Розділ ВГБ: аналіз стійкості засобів захисту [Strength Of TOE security Functions (AVA_SOF)] включає вимогу гарантій без­пеки — оцінка стійкості засобів захисту [strength of TOE security function evaluation (AVA_SOF.l)].

Розділ ВГБ: аналіз продукту на наявність уразливостей [VuLnerability Analysis (AVA_VLA)] включає наступні вимоги гаран­тій безпеки:

• виявлення уразливостей розробником продукту [developer vulnerability analysis (AVA_VLA.l)];

• незалежний аналіз уразливостей [independent vulnerability analysis (AVA_VLA.2)];

• систематичний незалежний аналіз уразливостей на основі зада­них методик [(AVA_VLA.3)];

• вичерпний аналіз уразливостей [moderately resistant (AVA_VLA.4)].


Дата добавления: 2015-07-11; просмотров: 62 | Нарушение авторских прав






mybiblioteka.su - 2015-2024 год. (0.012 сек.)