Операционные системы реального времени. Бурукина И.П. - 23 стр.

UptoLike

ВУЗ: 

ПГУ | Пенза

Составители: 

Рубрика: 

интерфейсов, описательного проекта нижнего уровня,
подмножества реализаций функций безопасности, неформальной
модели политики безопасности, модели жизненного цикла, анализ
валидации, независимый анализ уязвимостей. По всей
вероятности, это самый высокий уровень, которого можно
достичь на данном этапе развития технологии программирования
с приемлемыми затратами.
EAL3 определяется, как методически протестированный и
проверенный. На уровне EAL3 осуществляется более полное, чем
на уровне EAL2, тестирование покрытия функций безопасности, а
также контроль среды разработки и управление конфигурацией
объекта оценки.
EAL2 определяется, как структурно протестированный. Он
предусматривает создание описательного проекта верхнего
уровня объекта оценки, описание процедур инсталляции и
поставки, руководств администратора и пользователя,
функциональное и независимое тестирование, оценку прочности
функций безопасности, анализ уязвимостей разработчиками.
EAL1 определяется, как функционально протестированный. Он
обеспечивает анализ функций безопасности с использованием
функциональной спецификации и спецификации интерфейсов,
руководящей документации, а также независимое тестирование.
На этом уровне угрозы не рассматриваются как серьезные.
В соответствии с требованиями Общих критериев, продукты
определенного класса (например, ОСРВ) оцениваются на соответствие
ряду функциональных критериев и критериев доверияпрофилей защиты.
Существуют различные определения профилей защиты в отношении
23
         интерфейсов,      описательного      проекта     нижнего        уровня,
         подмножества реализаций функций безопасности, неформальной
         модели политики безопасности, модели жизненного цикла, анализ
         валидации,     независимый      анализ   уязвимостей.      По     всей
         вероятности, это самый высокий уровень, которого можно
         достичь на данном этапе развития технологии программирования
         с приемлемыми затратами.
     −   EAL3 определяется, как методически протестированный и
         проверенный. На уровне EAL3 осуществляется более полное, чем
         на уровне EAL2, тестирование покрытия функций безопасности, а
         также контроль среды разработки и управление конфигурацией
         объекта оценки.
     −   EAL2 определяется, как структурно протестированный. Он
         предусматривает     создание     описательного   проекта    верхнего
         уровня объекта оценки, описание процедур инсталляции и
         поставки,    руководств        администратора    и   пользователя,
         функциональное и независимое тестирование, оценку прочности
         функций безопасности, анализ уязвимостей разработчиками.
     −   EAL1 определяется, как функционально протестированный. Он
         обеспечивает анализ функций безопасности с использованием
         функциональной спецификации и спецификации интерфейсов,
         руководящей документации, а также независимое тестирование.
         На этом уровне угрозы не рассматриваются как серьезные.
     В соответствии с требованиями Общих критериев, продукты
определенного класса (например, ОСРВ) оцениваются на соответствие
ряду функциональных критериев и критериев доверия – профилей защиты.
Существуют различные определения профилей защиты в отношении
                                   23

Страницы