АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Розділ 8. Критерії безпеки інформаційнихтехнологій

Читайте также:
  1. I розділ
  2. The United States Department of Homeland Security (DHS) – Міністерство внутрішньої безпеки СШA.
  3. АКАДЕМІЯ ПОЖЕЖНОЇ БЕЗПЕКИ ІМЕНІ ГЕРОЇВ ЧОРНОБИЛЯ
  4. Актуальність розділу.
  5. Аналіз факторів та критеріїв сегментації
  6. Бальнеологія як розділ курортології. Головні бальнеологічні групи мінеральних вод.
  7. Бездіяльність слідчого або прокурора при застосуванні заходів безпеки.
  8. Біологічні фактори небезпеки
  9. В – Індивідуальні розділи курсу
  10. Вжити необхідних заходів для забезпечення безпеки особи згідно із законодавством.
  11. Використання розширеного фільтру в середовищі EXEL,типи критеріїв.
  12. Вимоги безпеки перед початком роботи.

У класі ВГБ: оцінка захисту:

• у розділі ВГБ: аналіз можливостей неправильного вико­
ристання засобів захисту — аналіз керівництв з адміністру­
вання;

• у розділі ВГБ: аналіз стійкості засобів захисту — оцінка стій­
кості засобів захисту;

• у розділі ВГБ: аналіз продукту на наявність уразливостей —
виявлення уразливостей розробником продукту.

Цей рівень дозволяє одержати максимальну ступінь гаран­тій, яка не потребує ніяких змін у звичайну процедуру розробки, оскільки всі регламентовані ним заходи, спрямовані на забезпе­чення гарантій, застосовуються на етапі проектування.

Для цього рівня проводяться ті ж види аналізу, що і для дру­гого рівня, але на доповнення до матеріалів тестування специфі­кацій функцій захисту від розробника вимагається надання ре­зультатів архітектури захисту ІТ-продукту. Вимоги до процесу створення продукту доповнюються використанням засобів уп­равління конфігурацією проекту.

Рівень розширює вимоги попереднього за рахунок більш повного тестування функцій захисту та засобів їхньої реалізації, а також застосуванням заходів, які дають упевненість у тому, що ІТ-продукт не був підмінений в процесі розробки.

Методична розробка, тестування та аналіз


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.002 сек.)