Составители:
Рубрика:
174
ходимо противостоять средствами СИБ, и/или с политикой безопасно-
сти организации, которой должен отвечать СИБ;
• цели безопасности для среды СИБ и его компонент должны быть четко
изложены и сопоставлены с аспектами установленных угроз, которым
не полностью противостоит СИБ, и/или с политикой безопасности ор-
ганизации и предположениями, не полностью
удовлетворяемыми СИБ.
Цели безопасности преобразуются в совокупность требований безо-
пасности для СИБ и требований безопасности для среды. В ГОСТ Р
ИСО/МЭК 15408 представлены две различные категории требований безо-
пасности – функциональные требования и требования доверия.
Функциональные требования налагаются на те функции СИБ, кото-
рые определяют желательный безопасный режим функционирования СИБ.
Функциональные требования
определены в части 2 ГОСТ Р ИСО/МЭК
15408. Примерами функциональных требований являются требования к
идентификации, аутентификации, аудиту безопасности и безотказности ис-
точника (невозможности отказа от отправки сообщения).
Степень доверия для заданной совокупности функциональных тре-
бований может меняться – это выражается через возрастание уровня стро-
гости, задаваемого компонентами доверия. Часть 3 ГОСТ Р ИСО
/МЭК
15408 определяет требования доверия и шкалу оценочных уровней дове-
рия, формируемых с использованием этих компонентов. Требования дове-
рия налагаются на действия разработчика, представленные свидетельства и
действия оценщика. Примерами требований доверия являются требования
к строгости процесса разработки и требования по поиску потенциальных
уязвимостей и анализу их влияния на безопасность.
Доверие к
тому, что цели безопасности достигаются посредством
выбранных функций безопасности, зависит от следующих факторов:
• уверенности в корректности реализации функций безопасности, т.е.
оценки того, правильно ли они реализованы;
• уверенности в эффективности функций безопасности, т.е. оценки того,
действительно ли они отвечают изложенным целям безопасности.
Требования безопасности обычно включают как
требования наличия
желательных режимов функционирования, так и требования отсутствия
нежелательных режимов. Наличие желательного режима обычно можно
продемонстрировать путем непосредственного применения или испытаний
(тестирования). Не всегда удается убедительно продемонстрировать отсут-
ствие нежелательного режима. Уменьшению риска наличия нежелательно-
го режима в значительной мере способствуют испытания (тестирование),
экспертиза проекта и окончательной реализации. Изложение
логического
обоснования представляет дополнительную поддержку утверждению об
отсутствии нежелательного режима.
Страницы
- « первая
- ‹ предыдущая
- …
- 173
- 174
- 175
- 176
- 177
- …
- следующая ›
- последняя »
