Опубликован: 03.09.2003 | Доступ: свободный | Студентов: 8699 / 2419 | Оценка: 4.21 / 3.93 | Длительность: 20:03:00
ISBN: 978-5-9556-0053-6
Лекция 5:

Профили защиты, разработанные на основе "Общих критериев". Часть 1. Общие требования к сервисам безопасности

< Лекция 4 || Лекция 5: 123456 || Лекция 6 >

Общие требования доверия безопасности

Требования доверия безопасности, по сравнению с функциональными, представляются более проработанными, поскольку для них определены оценочные уровни доверия (ОУД).

Для большинства областей применения достаточно третьего уровня доверия, но поскольку он достижим при разумных затратах на разработку, его можно считать типовым.

В число требований доверия третьего оценочного уровня входят:

  • анализ функциональной спецификации, спецификации интерфейсов, эксплуатационной документации;
  • независимое тестирование ;
  • наличие проекта верхнего уровня ;
  • анализ стойкости функций безопасности ;
  • поиск разработчиком явных уязвимостей ;
  • контроль среды разработки;
  • управление конфигурацией.

В принципе реален и четвертый оценочный уровень, который можно рекомендовать для конфигураций повышенной защищенности. К числу дополнительных требований этого уровня относятся:

  • полная спецификация интерфейсов;
  • наличие проекта нижнего уровня ;
  • анализ подмножества реализации;
  • применение неформальной модели политики безопасности ;
  • независимый анализ уязвимостей ;
  • автоматизация управления конфигурацией.

Вероятно, это самый высокий уровень, который можно достичь при существующей технологии программирования и разумных затратах материальных и временных ресурсов.

Мы завершаем изложение общих требований к сервисам безопасности. На наш взгляд, знакомство с ними необходимо для усвоения и последующего практического использования "Общих критериев".

< Лекция 4 || Лекция 5: 123456 || Лекция 6 >
Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

Марина Марченкова
Марина Марченкова
Алмаз Зарипов
Алмаз Зарипов
Россия, Набережные Челны
Татьяна Гаврилова
Татьяна Гаврилова
Россия, г. Санкт-Петербург