Руководящий документ безопасность информационных технологий
|
Скачать 3.13 Mb.
|
|
6.2.3Оценочный уровень доверия 3 (ОУД3) – предусматривающий методическое тестирование и проверку Цели ОУД3 позволяет добросовестному разработчику достичь максимального доверия путем применения надлежащего проектирования безопасности без значительного изменения существующей практики качественной разработки. ОУД3 применим в тех случаях, когда разработчикам или пользователям требуется независимо подтверждаемый умеренный уровень доверия на основе всестороннего исследования ОО и процесса его разработки без существенных затрат на изменение технологии проектирования. Компоненты доверия ОУД3 (см. таблицу 6.4) обеспечивает доверие путем анализа функций безопасности с использованием для понимания режима безопасности функциональной спецификации, спецификации интерфейсов, руководств и проекта ОО верхнего уровня. Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации и проекте верхнего уровня, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций и свидетельством поиска разработчиком явных уязвимостей (например, из общедоступных источников). ОУД3 также обеспечивает доверие посредством использования контроля среды разработки, управления конфигурацией ОО и свидетельства безопасных процедур поставки. Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД2, требуя более полного покрытия тестированием функций и механизмов безопасности и/или процедур безопасности, что дает некоторую уверенность в том, что в ОО не будут внесены искажения во время разработки. Таблица 6.4 – ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 3
|
Похожие:
 |
Руководящий документ нормы расхода топлив и смазочных материалов на автомобильном транспорте Руководящий документ предназначен для автотранспортных предприятий, организаций, предпринимателей и др., независимо от формы собственности,... |
|
Факультет информационных технологий утверждаю Рабочая программа предназначена для бакалавров кафедр Информатики и математики и Информационных технологий как очной, так и заочной... |
|
Выпускная работа по «Основам информационных технологий» Перспективы использования информационных технологий при исследовании проблем гражданского права 14 |
|
План Вступление Охрана труда в кабинете информационных технологий... Охрана труда в кабинете информационных технологий – довольно важная часть учебного процесса. Нарушение действующих норм охраны труда... |
|
Применение информационных технологий в ювенальной юстиции Выпускная... Специальность: 12. 00. 09 – уголовный процесс, криминалистика; оперативно-розыскная деятельность |
|
Ооо "Ромашка" Отдел информационных технологий Протокол валидации компьютеризированной системы Обеспечивает эксплуатацию информационной системы подразделение информационных технологий |
|
1. теоретические основы применения новых информационных технологий в управлении 5 Основные тенденции и проблемы в области разработки и применения информационных технологий 7 |
|
«Изучение стандарта „Методы и средства обеспечения безопасности.... Санкт-петербургский государственный университет информационных технологий, механики и оптики |
|
Автоматизированные системы обработки информации», «Электронные вычислительные... «Искусственный интеллект», «Программное обеспечение информационных технологий» |
 |
Пояснительная записка к профессиональному стандарту «Менеджер продуктов... ... |
|
Применение информационных технологий при осуществлении процедуры таможенного оформления Реальные шаги по внедрению информационных технологий в процесс осуществления таможенного оформления 10 |
|
О центре информационных технологий Центр информационных технологий (далее — цит) является структурным подразделением федерального государственного бюджетного образовательного... |
|
Компьютерные информационные технологии курс лекций Именно этим определяется актуальность и необходимость освоения основ компьютерных информационных технологий. Знание компьютерных... |
|
Компьютерные информационные технологии курс лекций Именно этим определяется актуальность и необходимость освоения основ компьютерных информационных технологий. Знание компьютерных... |
|
«перспективы использования информационных технологий в системе высшего образования» Перспективы использования информационных технологий в организации процесса обучения 12 |
|
Руководство пользователя спгу-вш-и3(2)-01 Москва, 2011 Аннотация... Закрытое акционерное общество лаборатория новых информационных технологий «ланит» |