ВУЗ:
Составители:
Рубрика:
ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 23
— разработка спецификаций;
— разработка архитектуры;
— создание рабочего проекта;
— реализация;
— постановка и сопровождение;
— документация:
— руководство пользователя по безопасности;
— руководство администратора безопасности;
— тестирование безопасности.
1.8. ЕДИНЫЕ КРИТЕРИИ БЕЗОПАСНОСТИ ИНФОР-
МАЦИОННЫХ ТЕХНОЛОГИЙ
1.8.1. ОСНОВНЫЕ ПОНЯТИЯ
Задачи защиты — выражает потребность потребителей продуктов ин-
формационных технологий в противостоянии заданному множеству угроз
безопасности или в необходимости реализации политики безопасности.
Профиль защиты — специальный нормативный документ, представ-
ляющий собой совокупность задач защиты, функциональных требований,
требований адекватности и их обоснования. Служит руководством для
разработчика продукта информационных технологий при создании проек-
та защиты.
Проект защиты — специальный нормативный документ, представля-
ющий собой совокупность задач защиты, функциональных требований,
требований адекватности, общих спецификаций средств защиты и их об-
основания. В ходе квалификационного анализа служит описанием продук-
та информационных технологий.
1.8.2. ПРОФИЛЬ ЗАЩИТЫ
Профиль защиты определяет требования безопасности к определенной
категории продуктов информационных технологий, не уточняя методы и
средства их реализации. С помощью профиля защиты потребители фор-
мулируют свои требования к производителям.
Структура профиля защиты:
— введение
содержит информацию, необходимую для поиска профиля защиты в
библиотеке профилей;
— идентификатор профиля защиты
уникальное имя, пригодное для поиска профиля защиты среди
подобных ему профилей обозначения ссылок на него;
— обзор содержания
содержит краткую аннотацию профиля защиты, на основании
которой потребитель может сделать вывод о соответствии дан-
ного профиля его запросам;
Страницы
- « первая
- ‹ предыдущая
- …
- 21
- 22
- 23
- 24
- 25
- …
- следующая ›
- последняя »
