ВУЗ:
Составители:
228
числительной базой, и их взаимодействие между собой, содер-
жать рекомендации по их использованию.
Руководство администратора по средствам безопасности:
Класс C1 – руководство должно содержать сведения о
функциях и привилегиях, которыми управляет системный адми-
нистратор посредством механизмов безопасности.
Класс C2 – в дополнение к C1, должны описываться проце-
дуры обработки регистрационной информации и управления
файлами с такой
информацией, а также структура записей для
каждого типа регистрируемых событий.
Класс B1 – в дополнение к C2, руководство должно описы-
вать функции оператора и администратора, затрагивающие безо-
пасность, в том числе действия по изменению характеристик
пользователей. Должны быть представлены рекомендации по со-
гласованному и эффективному использованию средств безопас-
ности, их взаимодействию друг с
другом, по безопасной генера-
ции новых версий вычислительной базы.
Класс B2 – в дополнение к B1, должны быть указаны моду-
ли вычислительной базы, содержащие механизмы проверки об-
ращений. Должна быть описана процедура безопасной генерации
новой версии базы после внесения изменений в исходные тексты.
Класс B3 – в дополнение к B2, должна быть описана проце-
дура, обеспечивающая безопасность
начального запуска системы
и возобновления ее работы после сбоя.
Тестовая документация:
Класс C1 – разработчик системы должен представить экс-
пертному совету документ, содержащий план тестов, процедуры
прогона тестов и результаты тестов.
Класс B2 – в дополнение к C1, тесты должны подтверждать
действенность мер по уменьшению пропускной способности тай-
ных каналов передачи информации.
Класс A1 – в дополнение
к B2, должно быть описано соот-
ветствие между формальными спецификациями верхнего уровня
и исходными текстами.
Описание архитектуры:
Класс C1 – должны быть описаны подход к безопасности,
используемый производителем, и применение этого подхода при
228
числительной базой, и их взаимодействие между собой, содер-
жать рекомендации по их использованию.
Руководство администратора по средствам безопасности:
Класс C1 – руководство должно содержать сведения о
функциях и привилегиях, которыми управляет системный адми-
нистратор посредством механизмов безопасности.
Класс C2 – в дополнение к C1, должны описываться проце-
дуры обработки регистрационной информации и управления
файлами с такой информацией, а также структура записей для
каждого типа регистрируемых событий.
Класс B1 – в дополнение к C2, руководство должно описы-
вать функции оператора и администратора, затрагивающие безо-
пасность, в том числе действия по изменению характеристик
пользователей. Должны быть представлены рекомендации по со-
гласованному и эффективному использованию средств безопас-
ности, их взаимодействию друг с другом, по безопасной генера-
ции новых версий вычислительной базы.
Класс B2 – в дополнение к B1, должны быть указаны моду-
ли вычислительной базы, содержащие механизмы проверки об-
ращений. Должна быть описана процедура безопасной генерации
новой версии базы после внесения изменений в исходные тексты.
Класс B3 – в дополнение к B2, должна быть описана проце-
дура, обеспечивающая безопасность начального запуска системы
и возобновления ее работы после сбоя.
Тестовая документация:
Класс C1 – разработчик системы должен представить экс-
пертному совету документ, содержащий план тестов, процедуры
прогона тестов и результаты тестов.
Класс B2 – в дополнение к C1, тесты должны подтверждать
действенность мер по уменьшению пропускной способности тай-
ных каналов передачи информации.
Класс A1 – в дополнение к B2, должно быть описано соот-
ветствие между формальными спецификациями верхнего уровня
и исходными текстами.
Описание архитектуры:
Класс C1 – должны быть описаны подход к безопасности,
используемый производителем, и применение этого подхода при
Страницы
- « первая
- ‹ предыдущая
- …
- 226
- 227
- 228
- 229
- 230
- …
- следующая ›
- последняя »
