ВУЗ:
Составители:
Рубрика:
28 Д. С. КУЛЯБОВ
в данном пункте могут быть перечислены параметры, пу-
тем настройки которых должно осуществляться управле-
ние средствами защиты, реализующими требования данно-
го раздела;
— объекты регистрации и учета
в данном пункте требований перечислены операции и со-
бытия, которые должны являться объектами регистрации и
учета;
— требования:
— название
уникальное название требования, которое используется
для ссылок на него в профиле и проекте защиты;
— содержание
«Единые критерии безопасности информационных тех-
нологий» разрешают использовать требования только
без изменений, что обеспечивает их стандартизацию;
— сопряженные требования
содержит список требований различных разделов и
классов, выполнение которых рассматривается как
необходимое предварительное условие для реализации
данного требования.
ТАКСОНОМИЯ КЛАССОВ ФУНКЦИОНАЛЬНЫХ ТРЕБОВАНИЙ
— аудит:
— автоматическое реагирование на попытки нарушения безопас-
ности;
— регистрация и учет событий;
— анализ протокола аудита;
— доступ к протоколу аудита;
— отбор событий для регистрации и учета;
— протокол аудита;
— постобработка протокола аудита;
— подтверждение приема/передачи информации:
— предотвращение отречения от факта передачи информации;
— предотвращение отречения от факта получения информации;
— криптография:
— управление ключами;
— криптографические средства;
— защита информации:
— политика управления доступом;
— средства управления доступом;
— аутентификация информации;
— экспорт информации из системы;
— политики управления информационными потоками;
— средства управления информационными потоками;
— импорт информации;
— защита информации при передаче по внутренним каналам;
— уничтожение остаточной информации;
Страницы
- « первая
- ‹ предыдущая
- …
- 26
- 27
- 28
- 29
- 30
- …
- следующая ›
- последняя »
