Содержание
- 2. Учебные вопросы. 1. Введение и общая модель. 2. Краткий обзор стандарта.
- 3. 1-й учебный вопрос: «Введение и общая модель»
- 4. ИСО/МЭК 15408 под общим наименованием "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных
- 5. В настоящем стандарте применены следующие термины с соответствующими определениями. - активы (assets): Информация или ресурсы, подлежащие
- 6. - усиление (augmentation): Добавление одного или нескольких компонентов доверия из ИСО/МЭК 15408-3 в оценочный уровень доверия
- 7. - связность (connectivity): Свойство объекта оценки (ОО), позволяющее ему взаимодействовать с сущностями ИТ, внешними по отношению
- 8. - оценочный уровень доверия (evaluation assurance level): Пакет компонентов доверия из ИСО/МЭК 15408-3, представляющий некоторое положение
- 9. - расширение (extension): Добавление в ЗБ или ПЗ функциональных требований, не содержащихся в ИСО/МЭК 15408-2, и/или
- 10. - формальный (formal): Выраженный на языке с ограниченным синтаксисом и определенной семантикой, основанной на установившихся математических
- 11. - идентификатор (identity): Представление уполномоченного пользователя (например строка символов), однозначно его идентифицирующее. Таким представлением может быть
- 12. - передача между ФБО (inter-TSF transfers): Передача данных между функциями безопасности объекта оценки (ФБО) и функциями
- 13. - политика безопасности организации (organisational security policies): Одно или несколько правил, процедур, практических приемов или руководящих
- 14. - профиль защиты (protection profile): Независимая от реализации совокупность требований безопасности для некоторой категории ОО, отвечающая
- 15. - уточнение (refinement): Дополнение компонента деталями. - роль (role): Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие
- 16. - функция безопасности (security function): Функциональные возможности части или частей ОО, обеспечивающие выполнение подмножества взаимосвязанных правил
- 17. - выбор (selection): Выделение одного или нескольких элементов из перечня в компоненте. - полуформальный (semiformal): Выраженный
- 18. - средняя СФБ (SOF-medium): Уровень стойкости функции безопасности ОО, на котором, как показывает анализ, функция предоставляет
- 19. - объект оценки (target of evaluation): Продукт или система ИТ и связанная с ними документация руководств,
- 20. - политика безопасности ОО (TOE security policy): Совокупность правил, регулирующих управление активами, их защиту и распределение
- 21. - доверенный маршрут (trusted path): Средство взаимодействия между пользователем и ФБО, обеспечивающее необходимую степень уверенности в
- 22. 2-й учебный вопрос: «Краткий обзор стандарта»
- 24. В ИСО/МЭК 15408 допускается возможность того, что при формировании полного набора требований к безопасности ИТ могут
- 25. b) результаты оценки, полученные с использованием расширенных функциональных требований и требований доверия, должны содержать соответствующие пояснения;
- 26. Результаты оценки соответствия должны включать в себя один из следующих вариантов: a) "соответствие ИСО/МЭК 15408-2" -
- 27. а также одно из следующего: a) "соответствие ИСО/МЭК 15408-3" - ПЗ или ОО соответствует ИСО/МЭК 15408-3,
- 28. Результат оценки соответствия может включать в себя утверждение, сделанное относительно набора определенных требований; в данном случае
- 30. Скачать презентацию