АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Класс A1 - В общем верификация означает подтверждение того, что описание проекта полностью соответствует спецификации (техническому заданию) проектируемой системы

Читайте также:
  1. APQC структура классификации процессов SM
  2. B. Соответствует вязкости растительного масла.
  3. I. Классическая теория.
  4. I. Назначение, классификация, устройство и принцип действия машины.
  5. II СТАДИЯ - КЛАССИЧЕСКАЯ
  6. III. Описание мнении (doxography)
  7. IP-адреса и классы сетей
  8. L.1.1. Однокомпонентные системы.
  9. V1: Экосистемы. Экология сообществ.
  10. А также для того, чтобы очистил (от грехов) Аллах тех, которые уверовали, и уничтожил неверных.
  11. А. Общее описание
  12. А. Общее описание

Спецификация – это документ, подробно перечисляющий условия, которым должна соответствовать изготавливаемая или проектируемая система.

Индекс риска – разность между максимальным классом ценности (гриф), присутствующей в системе, и минимальным уровнем допуска пользователей в системе.

Риск – существование или возможность возникновения опасности, при которой формируются предпосылки (накапливается потенциал) противодействия реализации основных целей защищаемого объекта.

32. Дайте определение: "Вычислительной базы защиты"; "Монитор обращений"; "Ядро безопасности".

Вычислительная база защиты(TCB) -совокупность защитных механизмов компьютера, которые работают совместно для реализации политической безопасности. Включает в себя ядро безопасности и все остальные механизмы защиты. Не все компоненты попадают в рамки TCB.TCB включает в себя аппаратное, программное обеспечения,а также прошивки. Все эти компоненты реализуют политику безопасности и не должны нарушать ее.

Монитор обращений -абстрактная машина, являющаяся посредником через которого проходят все обращения субъектов к объектам. М.О.проверяет,что субъекты имеют необходимые права доступа, защищая объекты от несанкционированного доступа и изменениям. Чтобы система достигла высокого уровня доверия необходимо, чтобы субъекты(программа, пользователи, процессы)были полностью авторизованы перед их доступом к объектам (файлам, программам, ресурсам). Субъекту не должно быть позволено использовать запрошенный ресурс пока ему не будут предоставлены соответствующие привилегии доступа. Монитор обращений – концепция управления доступом, а не реальный физический компонент, поэтому его часто называют концепцией монитора обращений или абстрактной машиной.

Ядро безопасности состоит из компонентов аппаратного, программного обеспечений, прошивок, попадающих в рамки TCB и реализующих концепцию монитора обращений. Я.Б. осуществляется посредничество при доступе субъектов к объектам. Я.б. – это ядро TCB.

Существует 3 основных требования к ядру безопасности:

1. Оно должно обеспечивать изоляцию для процессов реализующих концепцию монитора обращений и процессов, которые должны быть защищены от внешних воздействий.

2. Оно должно вызываться при каждой попытке доступа и не должно осуществлять возможности обойти его.

3. Оно должно быть полностью и всесторонне проверено и протестировано.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)