Канадские критерии безопасности

Содержание

Слайд 2

Цель разработки

Единая шкала критериев
Основа для разработки спецификаций безопасных компьютерных систем
Средства для описания

Цель разработки Единая шкала критериев Основа для разработки спецификаций безопасных компьютерных систем
характеристик безопасных компьютерных систем

Слайд 3

Все компоненты системы, находящиеся под управлением ТСВ называются объектами.

Объект-пользователь

Объект-процесс

Пассивный объект

Объект

Все компоненты системы, находящиеся под управлением ТСВ называются объектами. Объект-пользователь Объект-процесс Пассивный объект Объект

Слайд 4

Пользователь - физическое лицо, взаимодействующее с системой
Процесс— программа, выполнение которой инициировано пользователем.
Объект

Пользователь - физическое лицо, взаимодействующее с системой Процесс— программа, выполнение которой инициировано
- пассивный элемент, над которым выполняют действия пользователи и процессы.

Слайд 5

Оранжевая книга

Канадские критерии

Соответствие «Оранжевой книги» и «Канадских критериев безопасности»

Оранжевая книга Канадские критерии Соответствие «Оранжевой книги» и «Канадских критериев безопасности»

Слайд 6

Основные положения и структура "Канадских критериев"

Основные положения и структура "Канадских критериев"

Слайд 7

Требования безопасности представлены в виде:

функциональных требований к средствам защиты
требований к адекватности их

Требования безопасности представлены в виде: функциональных требований к средствам защиты требований к адекватности их реализации.
реализации.

Слайд 8

Функциональные критерии

Функциональные критерии

Слайд 9

Критерии конфиденциальности

Критерии конфиденциальности

Слайд 10

Критерии целостности

Критерии целостности

Слайд 11

Критерии работоспособности

Критерии работоспособности

Слайд 12

Критерии аудита

Критерии аудита

Слайд 13

Внутри каждой группы функциональных критериев определены уровни безопасности, отражающие возможности средств защиты

Внутри каждой группы функциональных критериев определены уровни безопасности, отражающие возможности средств защиты
по решению задач данного раздела.
Уровни с большим номером обеспечивают более высокую степень безопасности.

Слайд 14

Критерии адекватности определяют требования к процессу проектирования и разработки компьютерной системы.
Рассматриваются

Критерии адекватности определяют требования к процессу проектирования и разработки компьютерной системы. Рассматриваются
без разделения на подгруппы.
Уровень адекватность присваивается всей системе в целом.
Более высокий уровень означает более полную и корректную реализацию политики безопасности.

Слайд 15

Критерии адекватности

Архитектура системы
Среда разработки
Контроль процесса разработки
Поставка и сопровождение
Документация
Тестирование безопасности

Критерии адекватности Архитектура системы Среда разработки Контроль процесса разработки Поставка и сопровождение Документация Тестирование безопасности

Слайд 16

Приложения к «Канадским критериям» включают в себя

описание предложенной концепции
руководства по применению критериев

Приложения к «Канадским критериям» включают в себя описание предложенной концепции руководства по
набор стандартных профилей защиты
ранжированный перечень функциональных критериев и критериев адекватности

Слайд 17

Выводы

Впервые отделены функциональные требования от требований адекватности
Используется независимое ранжирование требований по

Выводы Впервые отделены функциональные требования от требований адекватности Используется независимое ранжирование требований
каждому разделу.
Уровень адекватности характеризует качество всей системы в целом.

Слайд 18

Конец лекции 8

Конец лекции 8

Слайд 19

Единые критерии безопасности

1999г

Единые критерии безопасности 1999г

Слайд 20

Цель разработки:

Объединить основные положения «Европейских критериев», «Федеральных критериев» и «Канадских критериев»

Цель разработки: Объединить основные положения «Европейских критериев», «Федеральных критериев» и «Канадских критериев» безопасности компьютерных систем".
безопасности компьютерных систем".

Слайд 21

«Единые критерии» удовлетворяют запросы трех групп специалистов:

потребителей продуктов ИТ
Производителей
экспертов по квалификации уровня

«Единые критерии» удовлетворяют запросы трех групп специалистов: потребителей продуктов ИТ Производителей экспертов
их безопасности

Слайд 22

В концепцию "Единых критериев" входят все аспекты процесса проектирования, производства и эксплуатации

В концепцию "Единых критериев" входят все аспекты процесса проектирования, производства и эксплуатации
ИТ-продуктов, предназначенных для работы в условиях действия определенных угроз безопасности.

Слайд 23

Основные положения

Основные положения

Слайд 24

Задачи защиты — выражает потребность потребителей ИТ-продукта в противостоянии заданному множеству

Задачи защиты — выражает потребность потребителей ИТ-продукта в противостоянии заданному множеству угроз
угроз безопасности или в необходимости реализации политики безопасности

Слайд 25

Профиль защиты — специальный нормативный документ, представляющий собой совокупность:
Задач защиты,
функциональных требований,

Профиль защиты — специальный нормативный документ, представляющий собой совокупность: Задач защиты, функциональных

требований адекватности
и их обоснования.
Служит руководством для разработчика ИТ продукта при создании Проекта защиты.

Слайд 26

Проект защиты — специальный нормативный документ, представляющий собой совокупность:
Задач защиты,
функциональных

Проект защиты — специальный нормативный документ, представляющий собой совокупность: Задач защиты, функциональных
требований,
требований адекватности,
общих спецификаций средств защиты
и их обоснования.
В ходе квалификационного анализа служит в качестве описания ИТ-продукта.

Слайд 27

Профиль защиты и спецификации средств защиты составляют Проект защиты, который и

Профиль защиты и спецификации средств защиты составляют Проект защиты, который и представляет
представляет ИТ-продукт в ходе квалификационного анализа.

Слайд 28

Для проведения квалификационного анализа разработчик продукта должен представить:
Профиль защиты;
Проект защиты;
обоснования и подтверждения

Для проведения квалификационного анализа разработчик продукта должен представить: Профиль защиты; Проект защиты;
свойств и возможностей ИТ-продукта;
ИТ-продукт;
дополнительные сведения, полученные путем проведения независимых экспертиз.

Слайд 29

Процесс квалификационного анализа включает три стадии:

Анализ Профиля защиты
Анализ Проекта защиты.
Анализ ИТ-продукта на

Процесс квалификационного анализа включает три стадии: Анализ Профиля защиты Анализ Проекта защиты.
предмет соответствия Проекту защиты.

Слайд 30

Результат квалификационного анализа –
заключение о том, что ИТ-продукт соответствует представленному Проекту

Результат квалификационного анализа – заключение о том, что ИТ-продукт соответствует представленному Проекту защиты.
защиты.

Слайд 31

Профиль защиты

Определяет требования безопасности к определенной категории ИТ-продуктов

Профиль защиты Определяет требования безопасности к определенной категории ИТ-продуктов

Слайд 32

Введение - информация, необходимая для поиска профиля защиты
Идентификатор - уникальное имя

Введение - информация, необходимая для поиска профиля защиты Идентификатор - уникальное имя
профиля
Условия эксплуатации - ограничения на условия его применения

Основные понятия

Слайд 33

Основные требования

Функциональные требования
Требования адекватности
Требования к среде эксплуатации

Основные требования Функциональные требования Требования адекватности Требования к среде эксплуатации
Имя файла: Канадские-критерии-безопасности.pptx
Количество просмотров: 142
Количество скачиваний: 0