ВУЗ:
Составители:
Рубрика:
26 Д. С. КУЛЯБОВ
— угрозы безопасности;
— политика безопасности;
— задачи защиты:
— задачи защиты продукта информационных технологий;
— другие задачи защиты;
— требования безопасности
содержат требования безопасности к продукту информационных тех-
нологий, которыми руководствовался производитель в ходе его раз-
работки:
— функциональные требования
допускает использование помимо типовых требований «Единых
критериев безопасности информационных технологий» других,
специфичных для данного продукта и среды его эксплуатации;
— требования адекватности
могут включать уровни адекватности, не предусмотренные в
«Единых критериях безопасности информационных техноло-
гий»;
— требования к среде эксплуатации;
— общие спецификации продукта информационных технологий
описывают механизмы осуществления задач защиты с помощью
определения высокоуровневых спецификаций средств защиты в соот-
ветствии с предъявляемыми функциональными требованиями и тре-
бованиями адекватности:
— спецификации функций защиты
описывают функциональные возможности средств защиты про-
дукта информационных технологий, заявленные его производи-
телем как реализующие требования безопасности;
— спецификации уровня адекватности
определяют заявленный уровень адекватности защиты продук-
та информационных технологий и его соответствие требованиям
адекватности в виде представления параметров технологии про-
ектирования и создания продукта информационных технологий;
— заявка на соответствие профилю защиты
содержит материалы, необходимые для подтверждения заявки:
— ссылка на профиль защиты
однозначно идентифицирует профиль защиты, на реализацию
которого претендует проект защиты, с указанием случаев, в ко-
торых обеспечиваемый уровень защиты превосходит требования
профиля;
— соответствие профилю защиты
определяет возможности продукта информационных техноло-
гий, которые реализуют задачи и требования, содержащиеся в
профиле защиты;
— усовершенствование профилz защиты
отражают возможности продукта информационных технологий,
которые выходят за рамки задач защиты и требований, уста-
новленных в профиле защиты;
— обоснование
должно показывать, что проект защиты содержит полное и связное
Страницы
- « первая
- ‹ предыдущая
- …
- 24
- 25
- 26
- 27
- 28
- …
- следующая ›
- последняя »
