Операционные системы реального времени. Бурукина И.П. - 22 стр.

UptoLike

ВУЗ: 

ПГУ | Пенза

Составители: 

Рубрика: 

С1 избирательная защита. Этот уровень дает пользователям
возможность защитить личные данные или информацию о
проекте, установив средства управления доступом.
D минимальная защита. Этот нижний уровень защиты оставлен
для систем, которые проходили тестирование, но не смогли
удовлетворить требованиям более высокого класса.
Что касается Общих критериев, то в них введены похожие
требования обеспечения безопасности в виде оценочных уровней. Их
также семь:
EAL7 самый высокий уровень предполагает формальную
верификацию модели объекта оценки. Он применим к системам
очень высокого риска.
EAL6 определяется, как полуформально верифицированный и
протестированный. На уровне EAL6 реализация должна быть
представлена в структурированном виде, анализ соответствия
распространяется на проект нижнего уровня, проводится строгий
анализ покрытия, анализ и тестирование небезопасных состояний.
EAL5 определяется, как полуформально спроектированный и
протестированный. Он предусматривает создание
полуформальной функциональной спецификации и проекта
высокого уровня с демонстрацией соответствия между ними,
формальной модели политики безопасности, стандартизованной
модели жизненного цикла, а также проведение анализа скрытых
каналов.
EAL4 определяется, как методически спроектированный,
протестированный и пересмотренный. Он предполагает наличие
автоматизации управления конфигурацией, полной спецификации
22
     − С1 – избирательная защита. Этот уровень дает пользователям
         возможность защитить личные данные или информацию о
         проекте, установив средства управления доступом.
     − D – минимальная защита. Этот нижний уровень защиты оставлен
         для систем, которые проходили тестирование, но не смогли
         удовлетворить требованиям более высокого класса.
     Что касается Общих критериев, то в них введены похожие
требования обеспечения безопасности в виде оценочных уровней. Их
также семь:
     −   EAL7 – самый высокий уровень предполагает формальную
         верификацию модели объекта оценки. Он применим к системам
         очень высокого риска.
     −   EAL6 определяется, как полуформально верифицированный и
         протестированный. На уровне EAL6 реализация должна быть
         представлена в структурированном виде, анализ соответствия
         распространяется на проект нижнего уровня, проводится строгий
         анализ покрытия, анализ и тестирование небезопасных состояний.
     −   EAL5 определяется, как полуформально спроектированный и
         протестированный.          Он      предусматривает      создание
         полуформальной функциональной спецификации и проекта
         высокого уровня с демонстрацией соответствия между ними,
         формальной модели политики безопасности, стандартизованной
         модели жизненного цикла, а также проведение анализа скрытых
         каналов.
     −   EAL4       определяется,   как   методически   спроектированный,
         протестированный и пересмотренный. Он предполагает наличие
         автоматизации управления конфигурацией, полной спецификации
                                    22

Страницы