ВУЗ:
Составители:
Рубрика:
ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 31
— анализ продукта на наличие уязвимостей.
РАНЖИРОВАНИЕ ТРЕБОВАНИЙ АДЕКВАТНОСТИ. Ранжирование требова-
ний адекватности представлено в виде упорядоченных списков. Критерии
адекватности используются в ходе квалификационного анализа продук-
та информационных технологий для определения степени корректности
реализации функциональных требований и назначения продукту инфор-
мационных технологий соответствующего уровня адекватности.
Уровни адекватности:
1. функциональное тестирование
предназначено для тех случаев, когда угрозам безопасности не при-
дается большого значения, т.е. существует независимая гарантия
того, что в состав продукта входят средства защиты персональной
и/или подобной информации, реализованные в соответствии с ука-
занными требованиями;
2. структурное тестирование
используется, когда пользователи и разработчики согласны удовле-
творится низкой или умеренной степенью независимого подтвержде-
ния адекватности обеспечиваемого уровня безопасности (рекомен-
дуется применять для унаследованных систем, уже находящихся в
эксплуатации);
3. методическое тестирование и проверка
применяется, когда пользователям и разработчикам требуются уме-
ренная степень независимого подтверждения свойств продукта ин-
формационных технологий, а также полное и последовательное ис-
следование свойств продукта и контроль в процессе создания, но без
проведения дорогостоящего обратного проектирования;
4. методическая разработка, тестирование и анализ
применяется, когда пользователи и разработчики требуют умерен-
ную или высокую степень независимого подтверждения адекватно-
сти защиты продукта информационных технологий и готовы нести
определенные дополнительные технические затраты;
5. полуформальные методы разработки и тестирование
применяется, когда пользователи и разработчики требуют высокую
степень независимого подтверждения адекватности защиты продукта
информационных технологий, а также строгого применения опреде-
ленных технологий разработки продукта информационных техноло-
гий, но без чрезмерных затрат;
6. полуформальные методы верификации разработки и тестирование
применяются при разработке защищенных продуктов, предназначен-
ных для использования в ситуациях с высокой степенью риска, где
ценность защищаемой информации оправдывает дополнительные за-
траты;
7. формальные методы верификации разработки и тестирование
могут быть использованы для разработки защищенных продуктов,
предназначенных для использования в ситуациях с исключительно
высокой степенью риска, или там, где ценность защищаемых объек-
тов оправдывает высокие дополнительные затраты.
Страницы
- « первая
- ‹ предыдущая
- …
- 29
- 30
- 31
- 32
- 33
- …
- следующая ›
- последняя »
