Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Требования безопасности ИТ

⇐ ПредыдущаяСтр 70 из 83Следующая ⇒

Приводятся требования безопасности ИТ ОО, включая конкретизированные функциональные требования и требования уверенности в безопасности. Там, где это необходимо, указываются требования безопасности для среды ИТ. Требования, выражаемые ссылкой на ПЗ, не обязательно повторяются в ЗБ. При необходимости также следует указать минимальный уровень стойкости функций безопасности.

Утверждения о соответствии ПЗ

Если в ЗБ заявлено о соответствии ОО требованиям одного или нескольких ПЗ, то требуются пояснения, мотивировка и прочие вспомогательные материалы. Здесь содержится ссылка на ПЗ, описание уточнений ПЗ и описание дополнений к ПЗ.

Краткая спецификация ОО

Обеспечивает высокоуровневое определение функций безопасности, заявленных для выполнения функциональных требований, и мер безопасности, предпринимаемых для выполнения требований уверенности в безопасности. При необходимости для отдельных функций безопасности может быть заявлена стойкость функций.

Обоснование

Демонстрирует, что ЗБ содержит полную и взаимосвязанную совокупность пригодных для использования и эффективных контрмер.

Оценка ПЗ и ЗБ

Для оценки ПЗ и ЗБ предназначены классы требований уверенности в безопасности APE и ASE соответственно. Все требования этих классов предназначены для применения при оценке ПЗ и ЗБ. Их применение предусмотрено для выяснения того, является ли ПЗ или ЗБ значимым основанием для оценки ОО.

Оценка профиля защиты (APE)

Цель оценки ПЗ состоит в том, чтобы показать, что ПЗ является полным, непротиворечивым и технически грамотным. В дальнейшем применение ПЗ предусмотрено при изложении требований к оцениваемому ОО. Семейства этого класса связаны со средой безопасности, целями безопасности и требованиями безопасности ОО.

Оценка задания по безопасности (ASE)

Цель оценки ЗБ состоит в том, чтобы показать, что ЗБ является полным, непротиворечивым и технически грамотным, и поэтому оно пригодно в качестве основы для оценки ОО. Требования семейств этого класса связаны со средой безопасности, целями безопасности, утверждениями о соответствии ПЗ, требованиями безопасности ОО и краткой спецификацией ОО.


⇐ Предыдущая65666768697071727374Следующая ⇒





Date: 2016-08-30; view: 320; Нарушение авторских прав


mydocx.ru - 2015-2024 year. (0.005 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию