Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Требования безопасности ИТ
Описывают функциональные требования и требования уверенности в безопасности для ОО. Функциональные требования обычно берутся из части 2 ОК. Требования уверенности в безопасности входят в состав компонентов из части 3 ОК и могут иметь вид предопределенного пакета (например, ОУБ), дополнительно усиленного другими компонентами требований уверенности в безопасности из части 3. В некоторых случаях требования могут быть расширены включением компонентов требований, не входящих в ОК, с необходимым обоснованием.Дополнительно может быть включено описание требований безопасности для среды ИТ. (Последнее может быть опущено, если объектом оценки являются самодостаточные ФБО, не связанные с какими-либо утверждениями о среде ИТ). Обоснование Состоит из двух подразделов. Обоснование целей демонстрирует, что цели безопасности охватывают все выявленные аспекты среды, обеспечивая их полное покрытие. Обоснование требований демонстрирует пригодность требований безопасности для достижения целей безопасности. Задание по безопасности ЗБ является основой для соглашения между разработчиками, потребителями, оценщиками и органами оценки по безопасности, предоставляемой ОО, и области применения оценки. Круг лиц, заинтересованных в ЗБ, может также включать ответственных за управление, маркетинг, продажу, инсталляцию, конфигурирование, функционирование и применение ОО. ЗБ включает следующие разделы: Введение Содержит маркировку ЗБ (и ОО, для которого оно разработано), аннотацию ЗБ и утверждение о соответствии ОК. Аннотация предназначена для потенциального пользователя ОО и пригодна для включения в перечни оцененных продуктов. Утверждение о соответствии ОК устанавливает некоторое оцениваемое утверждение о соответствии ОО Общим критериям и может включать ссылки на профили защиты или оценочный уровень уверенности в безопасности. При необходимости может быть указан минимальный уровень стойкости функций безопасности. Описание ОО Устанавливает контекст оценки. Способствует пониманию требований безопасности ОО и дает представление о типе ОО, его предполагаемом применении и основных характеристиках безопасности. Среда безопасности Как и для ПЗ, содержит описание угроз, политики безопасности организации, которой ОО должен соответствовать, а также аспектов безопасности среды, в которой предполагается применение ОО (предположений). Цели безопасности Включают цели безопасности как для ОО, так и для поддерживающей его среды. Эти цели направлены на противостояние идентифицированным угрозам и соответствуют политике безопасности организации и предположениям. Date: 2016-08-30; view: 319; Нарушение авторских прав |