ISO/IEC 15408-3 требования доверия к безопасности

Содержание

Слайд 2

СТРУКТУРА СТАНДАРТА (3-й части)

РАЗДЕЛ 5: описание парадигмы, используемой в требованиях доверия к

СТРУКТУРА СТАНДАРТА (3-й части) РАЗДЕЛ 5: описание парадигмы, используемой в требованиях доверия
безопасности в данной части ГОСТ Р ИСО/МЭК 15408.
РАЗДЕЛ 6: описание структуры представления классов, семейств и компонентов доверия, оценочных уровней доверия и их взаимосвязь, а также характеристика классов и семейств доверия.
РАЗДЕЛЫ 7, 8 И 9: краткое введение в критерии оценки ПЗ и ЗБ, сопровождаемое подробными объяснениями семейств и компонентов, которые применяют для этих оценок.
РАЗДЕЛ 10: детализированные определения оценочных уровней доверия.
РАЗДЕЛ 11: краткое введение в классы доверия, за которым следуют детализированные определения этих классов доверия.
ПРИЛОЖЕНИЕ A: содержит сводку зависимостей между компонентами доверия.
ПРИЛОЖЕНИЕ B: содержит перекрестные ссылки между ОУД и компонентами доверия.

Слайд 3

ТРЕБОВАНИЯ ДОВЕРИЯ БЕЗОПАСНОСТИ ОХВАТЫВАЮТ:

оценку задания по безопасности (ЗБ) и профили защиты (ПЗ),

ТРЕБОВАНИЯ ДОВЕРИЯ БЕЗОПАСНОСТИ ОХВАТЫВАЮТ: оценку задания по безопасности (ЗБ) и профили защиты
ставшие источниками требований безопасности;
анализ различных представлений проекта объекта оценки и соответствие между ними, а также соответствие каждого из них требованиям безопасности;
проверку процессов и процедур безопасности, их применение;
анализ документации;
верификацию представленных доказательств;
анализ тестов и их результаты;
анализ уязвимостей объекта оценки;
проведение независимого тестирования, в том числе тестовых взломов.

Слайд 4

СТРУКТУРА КОМПОНЕНТА ДОВЕРИЯ

СТРУКТУРА КОМПОНЕНТА ДОВЕРИЯ

Слайд 5

СТРУКТУРА ОУД

СТРУКТУРА ОУД

Слайд 6

СВЯЗЬ ТРЕБОВАНИЙ И УРОВНЯ ДОВЕРИЯ

СВЯЗЬ ТРЕБОВАНИЙ И УРОВНЯ ДОВЕРИЯ

Слайд 7

Семейства оценки профиля защиты, содержащего требования только из ГОСТ Р ИСО/МЭК 15408

Семейства оценки профиля защиты, содержащего требования только из ГОСТ Р ИСО/МЭК 15408

Слайд 8

Семейства оценки профиля защиты, содержащего расширенные по отношению к ГОСТ Р ИСО/МЭК 15408

Семейства оценки профиля защиты, содержащего расширенные по отношению к ГОСТ Р ИСО/МЭК 15408 требования
требования

Слайд 9

Семейства оценки задания по безопасности, содержащего требования только из ГОСТ Р ИСО/МЭК 15408

Семейства оценки задания по безопасности, содержащего требования только из ГОСТ Р ИСО/МЭК 15408

Слайд 10

Семейства оценки задания по безопасности, содержащего расширенные по отношению к ГОСТ Р

Семейства оценки задания по безопасности, содержащего расширенные по отношению к ГОСТ Р ИСО/МЭК 15408 требования
ИСО/МЭК 15408 требования

Слайд 11

КЛАССИФИКАЦИЯ ДОВЕРИЯ

КЛАССИФИКАЦИЯ ДОВЕРИЯ

Слайд 12

ОБЗОР ОЦЕНОЧНЫХ УРОВНЕЙ ДОВЕРИЯ

ОБЗОР ОЦЕНОЧНЫХ УРОВНЕЙ ДОВЕРИЯ

Слайд 13

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 1

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 1

Слайд 14

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 2

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 2

Слайд 15

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 3

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 3

Слайд 16

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 4

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 4

Слайд 17

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 5

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 5

Слайд 18

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 6

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 6

Слайд 19

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 7

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 7

Слайд 20

ДЕКОМПОЗИЦИЯ КЛАССА ADO «ПОСТАВКА И ЭКСПЛУАТАЦИЯ»

ДЕКОМПОЗИЦИЯ КЛАССА ADO «ПОСТАВКА И ЭКСПЛУАТАЦИЯ»

Слайд 21

СВЯЗИ МЕЖДУ ПРЕДСТАВЛЕНИЯМИ ОО И ТРЕБОВАНИЯМИ

СВЯЗИ МЕЖДУ ПРЕДСТАВЛЕНИЯМИ ОО И ТРЕБОВАНИЯМИ

Слайд 22

ДЕКОМПОЗИЦИЯ КЛАССА «РАЗРАБОТКА»

ДЕКОМПОЗИЦИЯ КЛАССА «РАЗРАБОТКА»

Слайд 23

СЕМЕЙСТВА КЛАССА «РАЗРАБОТКА»

Функциональная спецификация – это описание на верхнем уровне видимого пользователем

СЕМЕЙСТВА КЛАССА «РАЗРАБОТКА» Функциональная спецификация – это описание на верхнем уровне видимого
интерфейса и режима выполнения ФБО, отображение функциональных требований безопасности ОО.
Проект верхнего уровня ОО представляет описание ФБО в терминах основных подсистем и связывает эти части с функциями, которые они выполняют.
Внутренняя структура ФБО - семейство связано с внутренней структурой ФБО. Установлены требования для модульности, разбиения на уровни, минимизации как сложности механизмов осуществления политик, так и функциональных возможностей ФБО, не участвующих в осуществлении ПБО, для получения ФБО, которые являются достаточно простыми для анализа.
Проект нижнего уровня ОО содержит описание внутреннего содержания ФБО в терминах модулей, их взаимосвязей и зависимостей. Проект нижнего уровня обеспечивает доверие к тому, что подсистемы ФБО были правильно и эффективно уточнены.

Слайд 24

ДЕКОМПОЗИЦИЯ КЛАССА AGD «РУКОВОДСТВА»

ДЕКОМПОЗИЦИЯ КЛАССА AGD «РУКОВОДСТВА»

Слайд 25

СОДЕРЖАНИЕ РУКОВОДСТВА АДМИНИСТРАТОРА

описание особенностей управления ОО безопасным способом;
описание функций и интерфейсов

СОДЕРЖАНИЕ РУКОВОДСТВА АДМИНИСТРАТОРА описание особенностей управления ОО безопасным способом; описание функций и
администрирования;
предупреждения относительно функций и привилегий, подлежащие контролю;
описание всех предположений о поведении пользователя, которые связаны с безопасной эксплуатацией ОО;
описание всех параметров безопасности, контролируемых администратором, с указанием безопасных значений;
описание событий, относящихся к безопасности;
описание всех требований безопасности к среде ИТ, имеющих отношение к администратору.

Слайд 26

СОДЕРЖАНИЕ РУКОВОДСТВА ПОЛЬЗОВАТЕЛЯ

описание функций и интерфейсов объекта оценки, доступных пользователям;
описание применения

СОДЕРЖАНИЕ РУКОВОДСТВА ПОЛЬЗОВАТЕЛЯ описание функций и интерфейсов объекта оценки, доступных пользователям; описание
доступных пользователям функций безопасности;
предупреждения относительно доступных пользователям функций и привилегий, которые следует контролировать;
изложение всех обязанностей пользователя по безопасной эксплуатации ОО.

Слайд 27

ДЕКОМПОЗИЦИЯ КЛАССА ALC «ПОДДЕРЖКА ЖИЗНЕННОГО ЦИКЛА»

ДЕКОМПОЗИЦИЯ КЛАССА ALC «ПОДДЕРЖКА ЖИЗНЕННОГО ЦИКЛА»

Слайд 28

ДЕКОМПОЗИЦИЯ КЛАССА «ТЕСТИРОВАНИЕ»

ДЕКОМПОЗИЦИЯ КЛАССА «ТЕСТИРОВАНИЕ»

Слайд 29

СЕМЕЙСТВА КЛАССА «ТЕСТИРОВАНИЕ»

Семейство ATE_COV направлено на аспекты тестирования, которые имеют отношение к

СЕМЕЙСТВА КЛАССА «ТЕСТИРОВАНИЕ» Семейство ATE_COV направлено на аспекты тестирования, которые имеют отношение
полноте охвата (покрытия) тестами. Таким образом, семейство связано с объемом тестирования ФБО, а также с выяснением, является ли тестирование достаточно всесторонним, чтобы демонстрировать выполнение ФБО в соответствии со спецификациями.
Компоненты семейства ATE_DPT имеют отношение к уровню детализации тестирования ФБО. Тестирование функций безопасности основано на детализации информации, полученной из анализа представлений. Целью является противостоять риску пропуска ошибки при разработке ОО.
Функциональное тестирование ATE_FUN, выполняемое разработчиком, устанавливает, что ФБО проявляют свойства, необходимые для удовлетворения функциональных требований ПЗ/ЗБ.
Независимое тестирование (ATE_IND). Главная цель – продемонстрировать, что функции безопасности выполняются в соответствии со спецификациями. Дополнительная цель – противостоять риску неправильной оценки разработчиком выходных данных тестов, приводящей к неправильной реализации спецификаций или пропуска кода, который не согласуется со спецификациями.

Слайд 30

ДЕКОМПОЗИЦИЯ КЛАССА AVA: «ОЦЕНКА УЯЗВИМОСТЕЙ»

ДЕКОМПОЗИЦИЯ КЛАССА AVA: «ОЦЕНКА УЯЗВИМОСТЕЙ»

Слайд 31

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ACM: УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ACM: УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ

Слайд 32

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ADO: ПОСТАВКА И ЭКСПЛУАТАЦИЯ

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ADO: ПОСТАВКА И ЭКСПЛУАТАЦИЯ

Слайд 33

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ADV: РАЗРАБОТКА

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ADV: РАЗРАБОТКА

Слайд 34

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА AGD: РУКОВОДСТВА

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА AGD: РУКОВОДСТВА

Слайд 35

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ALC: ПОДДЕРЖКА ЖИЗНЕННОГО ЦИКЛА

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ALC: ПОДДЕРЖКА ЖИЗНЕННОГО ЦИКЛА

Слайд 36

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА APE: ОЦЕНКА ПРОФИЛЯ ЗАЩИТЫ

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА APE: ОЦЕНКА ПРОФИЛЯ ЗАЩИТЫ

Слайд 37

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ASE: ОЦЕНКА ЗАДАНИЯ ПО БЕЗОПАСНОСТИ

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ASE: ОЦЕНКА ЗАДАНИЯ ПО БЕЗОПАСНОСТИ

Слайд 38

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ATE: ТЕСТИРОВАНИЕ

ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ATE: ТЕСТИРОВАНИЕ
Имя файла: ISO/IEC-15408-3-требования-доверия-к-безопасности.pptx
Количество просмотров: 61
Количество скачиваний: 0
- Предыдущая
Первопроходцы космоса
Следующая -
Времена года

Похожие презентации

АНО СО Достойный Возраст
Презентация инвестиционной привлекательности Челябинской области
Общая и частная психопатология
Моя фирма
«Пеликан спешит на помощь»
Конструирование урока и его этапов на основе применения ИКТ. Использование на уроках мультимедийных курсов на CD
Москва - столица России
Сила
Автозапчасти
Школьная библиотека в киберпространстве
Количественный бенчмаркинг как инструмент оценки эффективности обучения
Путешествие в страну Законию - презентация для начальной школы
Основы электробезопасности
Мужские и женские сумки
Уссурийский тигр.
ГБССУ СО ГПВИ Даниловский ДПИ
Тема: Техногенные ЧС, возможные на территории Санкт – Петербурга. Потенциально опасные объекты, расположенные на территории субъ
Жар натуралистер стансасы. Фотоальбом
Дон Кіхот
Художники импрессионисты
BAON. ТЦ ТРОПА
Заболевания молочной железы
Зрительные обманы
 
Religia (2)
Источники права. Понятие закона, указа. Принцип верховенства закона. Этапы принятия закона. Система источников права. (Тема 5)
Ну-ка, проверь-ка, дружок, Ты готов начать урок? Всё ль на месте, всё ль в порядке, Ручка, книжка и тетрадка? Все ли правильно сидят? Вс
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть