Руководящий документ безопасность информационных технологий
|
Скачать 3.13 Mb.
|
|
6.2.2Оценочный уровень доверия 2 (ОУД2) – предусматривающий структурное тестирование Цели ОУД2 содержит требование сотрудничества с разработчиком для получения информации о проекте и результатах тестирования, но при этом не следует требовать от разработчика усилий, превышающих обычную коммерческую практику. Следовательно, не требуется существенного увеличения стоимости или затрат времени. Поэтому ОУД2 применим в случаях, когда разработчикам или пользователям требуется независимо подтверждаемый уровень доверия от невысокого до умеренного при отсутствии доступа к полной документации по разработке. Такая ситуация может возникать при обеспечении безопасности разработанных ранее (наследуемых) систем или при ограниченной доступности разработчика. Компоненты доверия ОУД2 (см. таблицу 6.3) обеспечивает доверие посредством анализа функций безопасности с использованием для понимания режима безопасности функциональной спецификации, спецификации интерфейсов, руководств и проекта ОО верхнего уровня. Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций и свидетельством поиска разработчиком явных уязвимостей (например, из общедоступных источников). ОУД2 также обеспечивает доверие посредством списка конфигурации ОО и свидетельства безопасных процедур поставки. Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД1, требуя тестирование и анализ уязвимостей разработчиком, а также независимое тестирование, основанное на более детализированных спецификациях ОО. Таблица 6.3 – ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 2
|
Похожие:
 |
Руководящий документ нормы расхода топлив и смазочных материалов на автомобильном транспорте Руководящий документ предназначен для автотранспортных предприятий, организаций, предпринимателей и др., независимо от формы собственности,... |
|
Факультет информационных технологий утверждаю Рабочая программа предназначена для бакалавров кафедр Информатики и математики и Информационных технологий как очной, так и заочной... |
|
Выпускная работа по «Основам информационных технологий» Перспективы использования информационных технологий при исследовании проблем гражданского права 14 |
|
План Вступление Охрана труда в кабинете информационных технологий... Охрана труда в кабинете информационных технологий – довольно важная часть учебного процесса. Нарушение действующих норм охраны труда... |
|
Применение информационных технологий в ювенальной юстиции Выпускная... Специальность: 12. 00. 09 – уголовный процесс, криминалистика; оперативно-розыскная деятельность |
|
Ооо "Ромашка" Отдел информационных технологий Протокол валидации компьютеризированной системы Обеспечивает эксплуатацию информационной системы подразделение информационных технологий |
|
1. теоретические основы применения новых информационных технологий в управлении 5 Основные тенденции и проблемы в области разработки и применения информационных технологий 7 |
|
«Изучение стандарта „Методы и средства обеспечения безопасности.... Санкт-петербургский государственный университет информационных технологий, механики и оптики |
|
Автоматизированные системы обработки информации», «Электронные вычислительные... «Искусственный интеллект», «Программное обеспечение информационных технологий» |
 |
Пояснительная записка к профессиональному стандарту «Менеджер продуктов... ... |
|
Применение информационных технологий при осуществлении процедуры таможенного оформления Реальные шаги по внедрению информационных технологий в процесс осуществления таможенного оформления 10 |
|
О центре информационных технологий Центр информационных технологий (далее — цит) является структурным подразделением федерального государственного бюджетного образовательного... |
|
Компьютерные информационные технологии курс лекций Именно этим определяется актуальность и необходимость освоения основ компьютерных информационных технологий. Знание компьютерных... |
|
Компьютерные информационные технологии курс лекций Именно этим определяется актуальность и необходимость освоения основ компьютерных информационных технологий. Знание компьютерных... |
|
«перспективы использования информационных технологий в системе высшего образования» Перспективы использования информационных технологий в организации процесса обучения 12 |
|
Руководство пользователя спгу-вш-и3(2)-01 Москва, 2011 Аннотация... Закрытое акционерное общество лаборатория новых информационных технологий «ланит» |