|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Рівень методичної розробки, тестування та аналізу[EAL4 — methodically designed, tested and reviewed] — четвертий рівень гарантій, призначений для використання при обставинах, коли розробники або користувачі вимагають помірного або високого ступеню незалежного підтвердження гарантій захисту ІТ-продукту і готові нести певні додаткові витрати. Відповідає наступним вимогам гарантій безпеки. У класі ВГБ: управління проектом: • у розділі ВГБ: засоби управління проектом — застосування автоматизованих засобів управління проектом; ЧастинаІІ.ОСНОВИ БЕЗПЕКИ ШФОРМАЦІЙНИХТЕХНОЛОГІЙ ■ у розділі ВГБ: управління версіями — авторизація розробни 1 у розділі ВГБ: конфігурація проекту — включення до складу конфігурації проекту виявлених помилок і уразливостей. У класі ВГБ: дистрибуція: • у розділі ВГБ: поставка — виявлення спотворень у процесі ■ у розділі ВГБ: установка, настройка, запуск — регламентовані У класі ВГБ: розробка: • у розділі ВГБ: загальні функціональні специфікації — нефор у розділі ВГБ: архітектура захисту — відповідність архітектури захисту політиці безпеки; у розділі ВГБ: форма надання продукту на сертифікацію — опис реалізації обмеженої підмножини засобів захисту; у розділі ВГБ: часткові специфікації засобів захисту — неформальні часткові специфікації засобів захисту; у розділі ВГБ: відповідність описів різного рівня — неформальне підтвердження відповідності; у розділі ВГБ: політика безпеки —• неформальний опис політики безпеки. У класі ВГБ: документація: у розділі ВГБ: керівництво адміністратора — адміністрування засобів захисту; у розділі ВГБ: керівництво користувача — використання засобів захисту. У класі ВГБ: процес розробки: у розділі ВГБ: безпека середовища розробки — застосування заходів безпеки у ході розробки; у розділі ВГБ: технологія розробки — визначена розробником технологія розробки; у розділі ВГБ: засоби розробки — використання певного набору засобів розробки. У класі ВГБ: тестування: Розділ 8. Критерії безпеки інформаційних технологій • у розділі ВГБ: повнота тестування — обґрунтування повноти • у розділі ВГБ: глибина тестування — архітектура; • у розділі ВГБ: методика тестування — функціональне тесту • у розділі ВГБ: незалежне тестування — вибіркове незалежне У класі ВГБ: оцінка захисту: • у розділі ВГБ: аналіз можливостей неправильного вико • у розділі ВГБ: аналіз стійкості засобів захисту — оцінка стій • у розділі ВГБ: аналіз продукту на наявність уразливостей — Цей рівень, незважаючи на достатньо сильні вимоги, не потребує від розробника спеціальних знань у галузі розробки захищених систем та застосування спеціальних методів і технологій, які відрізняються від загальноприйнятих. Це найвищий рівень гарантій, на який можна розраховувати без значних додаткових економічних витрат. На відміну від попередніх рівнів для сертифікації продукції на четвертий рівень гарантій аналізу піддаються всі інтерфейси без виключення, усі часткові специфікації, а також деталі реалізації засобів захисту. Крім того повинна бути представлена неформальна політика безпеки. Додатково до попереднього рівня результати аналізу піддаються незалежним дослідженням уразливостей засобів захисту, які демонструють стійкість системи проти слабких атак. Вимоги до процесу створення продукту розширюються додатковими вимогами застосування автоматизованих засобів керування конфігурацією. Даний рівень відрізняється від попереднього посиленням вимог до процесу проектування та розробки, а також підсиленням заходів, які гарантують, що ІТ-продукт не був підміненим у процесі створення. Частина ІІ.ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ Напівформальні методи розробки та тестування Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.) |