Содержание
- 2. Стандарт ISO/IEC 15408 (Общие критерии, ОК) "Критерии оценки безопасности информационных технологий". Этот международный стандарт стал итогом
- 3. Стандарт ISO/IEC 15408 (Общие критерии, ОК) ОК содержат два основных вида требований безопасности: функциональные, предъявляемые к
- 4. Рисунок 1 - Понятия, используемые при оценке, и их взаимосвязь
- 5. Стандарт ISO/IEC 15408 (Общие критерии, ОК) Безопасность в «Общих критериях» рассматривается не статично, а в привязке
- 6. Стандарт ISO/IEC 15408 (Общие критерии, ОК) В ОК объект оценки рассматривается в контексте среды безопасности, которая
- 7. Стандарт ISO/IEC 15408 (Общие критерии, ОК) В "Общих критериях" введена иерархия класс-семейство-компонент-элемент. Классы определяют наиболее общую,
- 8. Стандарт ISO/IEC 15408 (Общие критерии, ОК) Профиль защиты (ПЗ) представляет собой типовой набор требований, которым должны
- 9. Стандарт ISO/IEC 15408 (Общие критерии, ОК) Функциональный пакет - это неоднократно используемая совокупность компонентов, объединенных для
- 10. Классы функциональных требований (11 классов, 66 семейств, 135 компонентов) идентификация и аутентификация; защита данных пользователя; защита
- 11. Классы «Приватность» и «Использование ресурсов» Четыре семейства функциональных требований класса «Приватность»: 1. Анонимность (полная/выборочная). 2. Псевдонимность.
- 12. Недостатки стандарта ISO/IEC 15408 (Общие критерии, ОК) Недостатки стандарта ISO/IEC 15408: 1. Отсутствие объектного подхода; 2.
- 13. Типы элементов требований доверия Каждый элемент требований доверия принадлежит одному из трех типов: действия разработчиков; представление
- 14. Классы требований доверия (10 классов, 44 семейства, 93 компонента) разработка (требования для поэтапной детализации функций безопасности
- 15. Оценочные уровни доверия Применительно к требованиям доверия в "Общих критериях" введены оценочные уровни доверия, содержащие осмысленные
- 17. Скачать презентацию