ВУЗ:
Составители:
229
реализации вычислительной базы. Если база состоит из несколь-
ких модулей, должен быть описан интерфейс между ними.
Класс B1 – в дополнение к C1, должно быть представлено
неформальное или формальное описание модели политики безо-
пасности, проводимой в жизнь вычислительной базой. Необхо-
димо наличие аргументов в пользу достаточности избранной мо-
дели для реализации политики безопасности. Должны
быть опи-
саны защитные механизмы базы и их место в модели.
Класс B2 – в дополнение к B1, модель политики безопасно-
сти должна быть формальной и доказательной. Должно быть по-
казано, что описательные спецификации верхнего уровня точно
отражают интерфейс вычислительной базы. Должно быть пока-
зано, как база реализует концепцию монитора обращений, поче-
му
она устойчива к попыткам отслеживания ее работы, почему ее
нельзя обойти и почему она реализована корректно. Должна быть
описана структура базы, чтобы облегчить ее тестирование и про-
верку соблюдения принципа минимизации привилегий. Докумен-
тация должна содержать результаты анализа тайных каналов пе-
редачи информации и описание мер протоколирования, помо-
гающих выявлять каналы
с памятью.
Класс B3 – в дополнение к B2, должно быть неформально
продемонстрировано соответствие между описательными специ-
фикациями верхнего уровня и реализацией вычислительной базы.
Класс A1 – в дополнение к B3, должно быть неформально
продемонстрировано соответствие между формальными специ-
фикациями верхнего уровня и реализацией вычислительной базы.
Таковы, согласно «Оранжевой книге», требования к классам
безопасности информационных систем.
229
реализации вычислительной базы. Если база состоит из несколь-
ких модулей, должен быть описан интерфейс между ними.
Класс B1 – в дополнение к C1, должно быть представлено
неформальное или формальное описание модели политики безо-
пасности, проводимой в жизнь вычислительной базой. Необхо-
димо наличие аргументов в пользу достаточности избранной мо-
дели для реализации политики безопасности. Должны быть опи-
саны защитные механизмы базы и их место в модели.
Класс B2 – в дополнение к B1, модель политики безопасно-
сти должна быть формальной и доказательной. Должно быть по-
казано, что описательные спецификации верхнего уровня точно
отражают интерфейс вычислительной базы. Должно быть пока-
зано, как база реализует концепцию монитора обращений, поче-
му она устойчива к попыткам отслеживания ее работы, почему ее
нельзя обойти и почему она реализована корректно. Должна быть
описана структура базы, чтобы облегчить ее тестирование и про-
верку соблюдения принципа минимизации привилегий. Докумен-
тация должна содержать результаты анализа тайных каналов пе-
редачи информации и описание мер протоколирования, помо-
гающих выявлять каналы с памятью.
Класс B3 – в дополнение к B2, должно быть неформально
продемонстрировано соответствие между описательными специ-
фикациями верхнего уровня и реализацией вычислительной базы.
Класс A1 – в дополнение к B3, должно быть неформально
продемонстрировано соответствие между формальными специ-
фикациями верхнего уровня и реализацией вычислительной базы.
Таковы, согласно «Оранжевой книге», требования к классам
безопасности информационных систем.
Страницы
- « первая
- ‹ предыдущая
- …
- 227
- 228
- 229
- 230
- 231
- …
- следующая ›
- последняя »
