Руководящий документ безопасность информационных технологий
|
Скачать 3.13 Mb.
|
|
6.2.4Оценочный уровень доверия 4 (ОУД4) – предусматривающий методическое проектирование, тестирование и углубленную проверку Цели ОУД4 позволяет разработчику достичь максимального доверия путем применения надлежащего проектирования безопасности, основанного на обычной коммерческой практике разработки, которая, даже будучи строгой, не требует глубоких специальных знаний, навыков и других ресурсов. ОУД4 – самый высокий уровень, на который, вероятно, экономически целесообразно ориентироваться при оценке уже существующих продуктов. Поэтому ОУД4 применим, когда разработчикам или пользователям требуется независимо подтверждаемый уровень доверия от умеренного до высокого в ОО общего назначения и имеется готовность нести дополнительные, связанные с обеспечением безопасности, производственные затраты. Компоненты доверия ОУД4 (см. таблицу 6.5) обеспечивает доверие посредством анализа функций безопасности с использованием для понимания режима безопасности функциональной спецификации, полной спецификации интерфейсов, руководств, проекта ОО верхнего уровня и нижнего уровня, а также подмножества реализации. Доверие дополнительно достигается применением неформальной модели политики безопасности ОО. Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации и проекте верхнего уровня, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций, свидетельством поиска разработчиком уязвимостей и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с низким потенциалом нападения. ОУД4 также обеспечивает доверие посредством использования контроля среды разработки и дополнительного управления конфигурацией ОО, включая автоматизацию, и свидетельства безопасных процедур поставки. Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД3, требуя более детальное описание проекта, подмножество реализации и улучшенные механизмы и/или процедуры, что дает уверенность в том, что в ОО не будут внесены искажения во время разработки или поставки. Таблица 6.5 – ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 4
|
Похожие:
 |
Руководящий документ нормы расхода топлив и смазочных материалов на автомобильном транспорте Руководящий документ предназначен для автотранспортных предприятий, организаций, предпринимателей и др., независимо от формы собственности,... |
|
Факультет информационных технологий утверждаю Рабочая программа предназначена для бакалавров кафедр Информатики и математики и Информационных технологий как очной, так и заочной... |
|
Выпускная работа по «Основам информационных технологий» Перспективы использования информационных технологий при исследовании проблем гражданского права 14 |
|
План Вступление Охрана труда в кабинете информационных технологий... Охрана труда в кабинете информационных технологий – довольно важная часть учебного процесса. Нарушение действующих норм охраны труда... |
|
Применение информационных технологий в ювенальной юстиции Выпускная... Специальность: 12. 00. 09 – уголовный процесс, криминалистика; оперативно-розыскная деятельность |
|
Ооо "Ромашка" Отдел информационных технологий Протокол валидации компьютеризированной системы Обеспечивает эксплуатацию информационной системы подразделение информационных технологий |
|
1. теоретические основы применения новых информационных технологий в управлении 5 Основные тенденции и проблемы в области разработки и применения информационных технологий 7 |
|
«Изучение стандарта „Методы и средства обеспечения безопасности.... Санкт-петербургский государственный университет информационных технологий, механики и оптики |
|
Автоматизированные системы обработки информации», «Электронные вычислительные... «Искусственный интеллект», «Программное обеспечение информационных технологий» |
 |
Пояснительная записка к профессиональному стандарту «Менеджер продуктов... ... |
|
Применение информационных технологий при осуществлении процедуры таможенного оформления Реальные шаги по внедрению информационных технологий в процесс осуществления таможенного оформления 10 |
|
О центре информационных технологий Центр информационных технологий (далее — цит) является структурным подразделением федерального государственного бюджетного образовательного... |
|
Компьютерные информационные технологии курс лекций Именно этим определяется актуальность и необходимость освоения основ компьютерных информационных технологий. Знание компьютерных... |
|
Компьютерные информационные технологии курс лекций Именно этим определяется актуальность и необходимость освоения основ компьютерных информационных технологий. Знание компьютерных... |
|
«перспективы использования информационных технологий в системе высшего образования» Перспективы использования информационных технологий в организации процесса обучения 12 |
|
Руководство пользователя спгу-вш-и3(2)-01 Москва, 2011 Аннотация... Закрытое акционерное общество лаборатория новых информационных технологий «ланит» |