Составители:
87
Семейства в пределах класса различаются по строгости и другим
нюансам требований.
Компонент - минимальный набор требований, фигурирующий как
целое.
Элемент - неделимое требование.
Как указывалось выше, с помощью библиотек могут формироваться
два вида нормативных документов:
- Профиль защиты (ПЗ) представляет собой типовой набор
требований, которым должны удовлетворять продукты и/или
системы определенного класса (например, операционные системы
на компьютерах в правительственных организациях).
- Задание по безопасности содержит совокупность требований к
конкретной разработке, выполнение которых обеспечивает
достижение поставленных целей безопасности.
В «Общих критериях» нет готовых классов защиты. Сформировать
классификацию в терминах «Общих критериев» - значит определить
несколько иерархически упорядоченных (содержащих усиливающиеся
требования) профилей защиты, в максимально возможной степени
использующих стандартные функциональные требования и требования
доверия безопасности.
Базовый профиль защиты должен включать требования к основным
(обязательным в любом случае) возможностям.
Производные профили получаются из базового путем добавления
необходимых пакетов расширения, то есть подобно тому, как создаются
производные классы в объектно-ориентированных языках
программирования.
6.3.2 Функциональные требования
Функциональные требования сгруппированы на основе выполняемой
ими роли или обслуживаемой цели безопасности. Всего в «Общих
критериях» представлено 11 функциональных классов, 66 семейств, 135
компонентов. Это, конечно, значительно больше, чем число аналогичных
сущностей в «Оранжевой книге».
Перечислим классы функциональных требований «Обших
критериев»:
1. идентификация и аутентификация;
2. защита данных пользователя;
3. защита функций безопасности (требования относятся к
целостности и контролю данных сервисов безопасности и
реализующих их механизмов);
4. управление безопасностью (требования этого класса относятся к
управлению атрибутами и параметрами безопасности);
Семейства в пределах класса различаются по строгости и другим
нюансам требований.
Компонент - минимальный набор требований, фигурирующий как
целое.
Элемент - неделимое требование.
Как указывалось выше, с помощью библиотек могут формироваться
два вида нормативных документов:
- Профиль защиты (ПЗ) представляет собой типовой набор
требований, которым должны удовлетворять продукты и/или
системы определенного класса (например, операционные системы
на компьютерах в правительственных организациях).
- Задание по безопасности содержит совокупность требований к
конкретной разработке, выполнение которых обеспечивает
достижение поставленных целей безопасности.
В «Общих критериях» нет готовых классов защиты. Сформировать
классификацию в терминах «Общих критериев» - значит определить
несколько иерархически упорядоченных (содержащих усиливающиеся
требования) профилей защиты, в максимально возможной степени
использующих стандартные функциональные требования и требования
доверия безопасности.
Базовый профиль защиты должен включать требования к основным
(обязательным в любом случае) возможностям.
Производные профили получаются из базового путем добавления
необходимых пакетов расширения, то есть подобно тому, как создаются
производные классы в объектно-ориентированных языках
программирования.
6.3.2 Функциональные требования
Функциональные требования сгруппированы на основе выполняемой
ими роли или обслуживаемой цели безопасности. Всего в «Общих
критериях» представлено 11 функциональных классов, 66 семейств, 135
компонентов. Это, конечно, значительно больше, чем число аналогичных
сущностей в «Оранжевой книге».
Перечислим классы функциональных требований «Обших
критериев»:
1. идентификация и аутентификация;
2. защита данных пользователя;
3. защита функций безопасности (требования относятся к
целостности и контролю данных сервисов безопасности и
реализующих их механизмов);
4. управление безопасностью (требования этого класса относятся к
управлению атрибутами и параметрами безопасности);
87
Страницы
- « первая
- ‹ предыдущая
- …
- 85
- 86
- 87
- 88
- 89
- …
- следующая ›
- последняя »
