Принадлежность к тому или иному классу МЭ определяется путем анализа соответствия показателя защищенности

1. Управление доступом

2. Идентификация аутентификация

3. Регистрация

4. Админстрирвоание: идентификация аутентификация

5. Администрирвоание: регистрация

6. Алминистрирование: простота использования

7. Целостность

8. Восстановление

9. Тестирование

10. Руководство администратора защиты

11. Тестовая документация

12. Конструкторская документация

Защита от НСД к информации часть 1 ПО СЗИ. Классификация по уровню контроля, отсутствие неделаированных возможностей

Руководящих документ ус наливает классификацию ПО по уровню контроля отсутствия в нем неделаированных возможностей

В общем случае к ПО предъявляются следущие требования:

Требования к документации

Контроль состава и содержания документации

Спецификация

Описание программы

Описание применения

Пояснительная записка

Требования к содержанию испытаний

Контроль исходного состояния программного обеспечения

Статистический анализ исходных текстов программ

1. Контроль полноты и отставия избыточности исходных текстов

2. Контроль соотвествия исходных текстов ПО его объектному коду

3. Контроль связей функциональных объектов по управлению

4. Контроль связей функциональных объектов по информации

5. Контроль информационных объектов

6. Контроль наличия заданных конструкций в исходных текстах

7. Формирование перечня маршрутов выполнения функциональных объектов

8. Анализ критических маршрутов выполнения ФО

9. Анализ алгоритмов работы ФО на основе блок схем построенных по исходным текстам контролируемого ПО

ДИНАМИЧЕСКИй анализ исходных текстов программ

1. Контроль выполнения ФО

2. СОПОСТАВЛЕНИЕ фактических маршрутов выполнения ФО и маршрутов, построенных в процессе проведения статического анализа

Отчетность

Предъявляются требование к документам, разрабатываемым в ходе и по результатм проведенных испытаний. Испытания, проводимые в соотвествии с данным документом должны содержать проверки относящиеся к двум основным категориям - статическому и динамическому анализу.

Общие критерии

Введение

В России "Общие критерии" приняты в качестве ГОСТ в 2002 году и введены в действие с 1 января 2004 г. Точное название документа: ГОСТ Р ИСО/МЭК 15408-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий

Документ состоит из трех частей

1. Введение и общая модель

2. Функционирование требований безопасности

3. Требование доверия к безопасности

Основны едет общих критериев

Категории пользователей, которые используют общие критерии

1. Потребители -ОК позволяют определить, вполне ли оцениваемый продукт или система удовлетвопяряе их потребности безопасности

2. Разработчики. Конструкции ОК могут быть использованы для формирования утверждения о соотвевтвии объта оценки установленном требованиям

3. Оценщики - стандарт может быть использовании при формировании заключении о соотвевтвии по предъявляемые к нему требования безопасностиккк привет. Фрагмент топал привет. Требование доверия

4. Помощник

Предмет системного анализа

Системный анализ - система понятий, методов и технологий для изучения, описания, реализации, систем различной природы и характера, междисуипилинарных проблем: это система общих законов, методов, приемов исследования таких систем.

Любую предметную область можно определить как системную.

Предметная область - раздел науки, изучающий предметные аспекты системных процессов и системные аспекты предметных процессов и явлений. Это определение можно считать системным определением предметной области.

Системный анализ позволяет использовать в различных науках, системах, следущие методы и процедуры:

1. Абстрагирование и конкретизация

2. Анализ и синтез

3. Индукция и дедукция

4. Формализация

5. Стурктурирование

6. Маркетирование

7. Алгоритмизация

8. Моделирование

9. Программное управление

10. Распознавание, классификация и идентификация образов

11. Экспертное оценивание и тестирование и другие методы и процедуры

Цель, задача, структура система, системность.

Система - объект, процесс, в котором участвующие элементы связаны некоторыми связями и отношениями.

Подсистема - часть системы с некоторыми связями и отношениями

Цель - образ несуществующего, но желаемого - с точки зрения задачи или рассматриваемой проблемы. Цель - состояние среды, то есть такое состояние, которое позволяет решать проблему при данных ресурсах. Это - описание, представление некоторого наиболее пред почтительного состояния системы.

Задача - некоторое множество исходных посылок, входных данных задач, описание цели, определенное надмножеством этих данных и, может быть, описание возможных стратегий достижения этих целей или возможных промежуточных состояний исследумеого объекта.

Решить задачу - означает определить четко ресурсы и пути достижения указанной цели при исходных посылках.

Решение задачи - описание или представление того состояния задачи, при котором достигается указанная цель, решением задачи называют и сам процесс нахождения описания этого состояния

Описание системы - это описание всех ее элементов, их взаимосвязей, цели, функции при некоторых ресурсах т.е. Всех допустимых состояний

Структура - это все то что вносит порядок во множество объектов т.е. совокупность связей и отношений между частями целого, необходимые для достижения цели.

Система - это средство достижения цели или все то, что необходимо для достижения цели в некотором заданном множестве множестве объектов(операционной среде)

Система - множество связанных друг с другом элементов некоторого вполне определенного множества, образующих целостный объект, при условии задания для этих объектов и отношений между ними некоторой цепи и некоторых ресурсов для достижения этой цели.

Основные признаки системы:

Целостность, связность или относительная независимость среды и системы, наиболее существенная количественная характеристика системы

Наличие подсистем и связей между ними или наличие структуры системы

Возможность обособления или абстрогирования от от окружающей среды

Связи с окружающей средой по обмену ресурсами

Подчиненность всей организации системы некоторой цели

Эмерджентность или несводимость свойств системы к свойствам элементов

Целое - всегда есть система, а целостность всегда присуща системе, проявляясь в виде симметрии, повторяемости, адаптируемости и само регулировании, наличие и сохранение вариантов.

При системном анализе различных объектов, процессов, явлений, необходимо пройти следущие этапы системного анализа

1. Формулировка целей и их приоритетов и проблем исследования

2. Определение и уточнение ресурсов исследования

3. Выделение системы от окружающей среды с помощью ресурсов

4. Определение и описание подсистем

5. Определение и описание целостности подсистем и их элементов

6. Анализ взаимосвязей подсистем

7. Построение структуры системы

8. Установление функций системы и ее подсистем

9. Согласование целей системы с целями подсистем

10. Анализ целостности системы

11. Анализ и ооценка эмерджентности системы

12. Испытания системы, ее функционирование