Операционные системы реального времени. Бурукина И.П. - 24 стр.

операционных систем, брандмауэров, смарт-карт и прочих продуктов,
которые должны соответствовать определенным требованиям в области
безопасности. Например, профиль защиты систем с разграничением
доступа действует в отношении операционных систем и призван заменить
старый   уровень   защиты   С2,    определявшийся   в   соответствии   с
американским стандартом TCSEC. В соответствии с оценочными
уровнями доверия сертификация на соответствие более высокому уровню
означает более высокую степень уверенности в том, что система защиты
продукта работает правильно и эффективно, и, согласно условиям Общих
критериев, уровни 5-7 рассчитаны на тестирование продуктов, созданных с
применением специализированных технологий безопасности.
     Следует отметить, что большинство усилий по оценке продуктов
безопасности сосредоточены на уровне 4 стандарта Общих критериев и
ниже, что говорит об ограниченном применении формальных методов в
этой области.
     С точки зрения программиста общие критерии можно рассматривать
как набор библиотек, с помощью которых пишутся задания по
безопасности, типовые профили защиты и т.п. Следует отметить, что
требования могут быть параметризованы.




                                  24