ВУЗ:
Составители:
225
Целостность системы:
Класс C1 – должны быть в наличии аппаратные и/или про-
граммные средства, позволяющие периодически проверять кор-
ректность функционирования аппаратных и микропрограммных
компонентов вычислительной базы.
Анализ тайных каналов передачи информации:
Класс B2 – системный архитектор должен тщательно про-
анализировать возможности по организации тайных каналов с
памятью и оценить максимальную пропускную способность каж-
дого
выявленного канала.
Класс B3 – в дополнение к B2, аналогичная процедура
должна быть проделана для временных каналов.
Класс A1 – в дополнение к B3, для анализа должны исполь-
зоваться формальные методы.
Надежное администрирование:
Класс B2 – система должна поддерживать разделение функ-
ций оператора и администратора.
Класс B3 – в дополнение к B2, должна быть специфициро-
вана роль администратора безопасности. Получить права
адми-
нистратора безопасности можно только после выполнения явных,
протоколируемых действий. Не относящиеся к защите действия
администратора безопасности должны быть по возможности ог-
раничены.
Надежное восстановление:
Класс B3 – должны существовать процедуры и/или меха-
низмы, позволяющие произвести восстановление после сбоя или
иного нарушения работы без ослабления защиты.
Тестирование:
Класс C1 – защитные механизмы должны быть
протестиро-
ваны на предмет соответствия их поведения системной докумен-
тации. Тестирование должно подтвердить, что у неавторизован-
ного пользователя нет очевидных способов обойти или разру-
шить средства защиты вычислительной базы.
Класс C2 – в дополнение к C1, тестирование должно под-
твердить отсутствие очевидных недостатков в механизмах изоля-
ции ресурсов и защиты регистрационной информации.
Класс B1 –
в дополнение к C2, группа специалистов, полно-
стью понимающих конкретную реализацию вычислительной ба-
225
Целостность системы:
Класс C1 – должны быть в наличии аппаратные и/или про-
граммные средства, позволяющие периодически проверять кор-
ректность функционирования аппаратных и микропрограммных
компонентов вычислительной базы.
Анализ тайных каналов передачи информации:
Класс B2 – системный архитектор должен тщательно про-
анализировать возможности по организации тайных каналов с
памятью и оценить максимальную пропускную способность каж-
дого выявленного канала.
Класс B3 – в дополнение к B2, аналогичная процедура
должна быть проделана для временных каналов.
Класс A1 – в дополнение к B3, для анализа должны исполь-
зоваться формальные методы.
Надежное администрирование:
Класс B2 – система должна поддерживать разделение функ-
ций оператора и администратора.
Класс B3 – в дополнение к B2, должна быть специфициро-
вана роль администратора безопасности. Получить права адми-
нистратора безопасности можно только после выполнения явных,
протоколируемых действий. Не относящиеся к защите действия
администратора безопасности должны быть по возможности ог-
раничены.
Надежное восстановление:
Класс B3 – должны существовать процедуры и/или меха-
низмы, позволяющие произвести восстановление после сбоя или
иного нарушения работы без ослабления защиты.
Тестирование:
Класс C1 – защитные механизмы должны быть протестиро-
ваны на предмет соответствия их поведения системной докумен-
тации. Тестирование должно подтвердить, что у неавторизован-
ного пользователя нет очевидных способов обойти или разру-
шить средства защиты вычислительной базы.
Класс C2 – в дополнение к C1, тестирование должно под-
твердить отсутствие очевидных недостатков в механизмах изоля-
ции ресурсов и защиты регистрационной информации.
Класс B1 – в дополнение к C2, группа специалистов, полно-
стью понимающих конкретную реализацию вычислительной ба-
Страницы
- « первая
- ‹ предыдущая
- …
- 223
- 224
- 225
- 226
- 227
- …
- следующая ›
- последняя »
