Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Уверенность в безопасности
|
|
Требования уверенности в безопасности ОК определены в части 3 ОК. Таксономия требований уверенности в безопасности подобна принятой для функциональных требований. Часть 3 содержит два класса, в которых приведены требования уверенности в безопасности для оценки ПЗ и ЗБ, семь классов, из которых можно выбирать требования уверенности в безопасности для оценки ОО, а также класс, посвященный поддержанию уверенности в безопасности после оценки ОО. Эти десять классов аннотированы ниже.
Профиль защиты
ПЗ описывает независимые от реализации наборы требований безопасности для определенных категорий ОО и формулирует проблему безопасности, для решения которой предназначен соответствующий продукт. В ПЗ указываются компоненты функциональных требований и требований уверенности в безопасности, включая ОУБ, и представляется логическое обоснование для выбранных компонентов. В ПЗ выделяются следующие разделы.
Введение
Содержит информацию, необходимую при использовании реестра ПЗ. К ней относятся маркировка и аннотация, которая может применяться отдельно.
Описание ОО
Устанавливает контекст оценки. Поскольку рассматривается определенная категория ОО, могут быть указаны совокупность предположений и условия применения ОО этой категории.
Среда безопасности
В повествовательной форме приводится формулировка проблемы безопасности, решаемой ОО. Описываются аспекты безопасности среды, в которой предполагается применение ОО. Описание включает:
предположения: аспекты безопасности среды, в которой предполагается применение ОО, включая аспекты физического окружения, персонала и внешних связей;
угрозы: прогнозируемые угрозы активам ИТ, в том числе те, которым не противостоит собственно ОО. В описании угрозы указываются источник, способ и предмет нападения;
политику безопасности организации: правила, которым ОО должен подчиняться.
Цели безопасности
Отражают заявленное намерение противостоять идентифицированным угрозам и/или соответствовать политике безопасности организации. Включают цели, относящиеся как к ОО, так и к его среде; все они должны быть сопоставлены с конкретными угрозами, политикой или предположениями.
Date: 2016-08-30; view: 379; Нарушение авторских прав