Главная » Просмотр файлов » ГОСТ Р ИСО МЭК 15408-1 2007

ГОСТ Р ИСО МЭК 15408-1 2007 (1027762), страница 6

Файл №1027762 ГОСТ Р ИСО МЭК 15408-1 2007 (Статьи, стандарты, спецификации) 6 страницаГОСТ Р ИСО МЭК 15408-1 2007 (1027762) страница 62017-12-21СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 6)

Такое разделение основано на совокупномучете инженерного опыта, политики безопасности, экономических факторов и решения о приемлемости рисков.Цели безопасности для среды ОО достигаются как в рамках ИТ, так и нетехническими илипроцедурными способами.Требования безопасности ИТ проистекают только из целей безопасности ОО и целей безопасности его среды, относящихся к ИТ.5.3.3Требования безопасности ИТТребования безопасности ИТ являются результатом преобразования целей безопасности всовокупность требований безопасности для ОО и требований безопасности для среды, которые, вслучае их удовлетворения, обеспечат для ОО способность достижения его целей безопасности.В ГОСТ Р ИСО/МЭК 15408 представлены две различные категории требований безопасности – функциональные требования и требования доверия.19ГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)Функциональные требования налагаются на те функции ОО, которые предназначены дляподдержания безопасности ИТ и определяют желательный безопасный режим функционированияОО.

Функциональные требования определены в ГОСТ Р ИСО/МЭК 15408-2. Примерами функциональных требований являются требования к идентификации, аутентификации, аудиту безопасности, неотказуемости источника (невозможности отказа от факта отправления сообщения).Если ОО имеет функции безопасности, которые реализуются вероятностными или перестановочными механизмами (такими, как пароль или хэш-функция), то требования доверия могут определять, что заявленный минимальный уровень стойкости согласуется с целями безопасности.При этом специфицированный уровень стойкости будет выбираться из следующих: базовая СФБ,средняя СФБ, высокая СФБ.

От каждой такой функции потребуется соответствие указанному минимальному уровню стойкости или, по меньшей мере, дополнительно определенной специальнойметрике.Степень доверия для заданной совокупности функциональных требований может меняться;это, как правило, выражается через возрастание уровня строгости, задаваемого компонентами доверия. ГОСТ Р ИСО/МЭК 15408-3 определяет требования доверия и шкалу оценочных уровнейдоверия (ОУД), формируемых с использованием этих компонентов. Требования доверия налагаются на действия разработчика, представленные свидетельства и действия оценщика. Примерамитребований доверия являются требования к строгости процесса разработки, по поиску потенциальных уязвимостей и анализу их влияния на безопасность.Доверие к тому, что цели безопасности достигаются посредством выбранных функций безопасности, зависит от следующих факторов:a) уверенности в корректности реализации функций безопасности, т.е.

оценки того, правильно ли они реализованы;b) уверенности в эффективности функций безопасности, т.е. оценки того, действительно лиони отвечают изложенным целям безопасности.Требования безопасности обычно включают как требования наличия желательных режимовфункционирования, так и требования отсутствия нежелательных режимов. Наличие желательногорежима обычно можно продемонстрировать путем непосредственного применения или испытаний(тестирования). Не всегда удается убедительно продемонстрировать отсутствие нежелательногорежима.

Уменьшению риска наличия нежелательного режима в значительной мере способствуютиспытания (тестирование), экспертиза проекта и окончательной реализации. Изложение обоснования представляет дополнительную поддержку утверждению об отсутствии нежелательного режима.5.3.4Краткая спецификация ООКраткая спецификация ОО, предусмотренная в составе ЗБ, определяет отображение требований безопасности для ОО. В ней обеспечивается высокоуровневое определение функций безопасности, заявляемых для удовлетворения функциональных требований, и мер доверия, предпринимаемых для удовлетворения требований доверия.5.3.5Реализация ООРеализацией ОО является его воплощение, основанное на функциональных требованияхбезопасности и краткой спецификации ОО, содержащейся в ЗБ. При осуществлении реализацииОО используются инженерные навыки и знания в области ИТ и безопасности.

ОО будет отвечатьцелям безопасности, если он правильно и эффективно реализует все требования безопасности,содержащиеся в ЗБ.5.4Описательные возможности ГОСТ Р ИСО/МЭК 15408ГОСТ Р ИСО/МЭК 15408 устанавливает базовую структуру для проведения оценок. Представлением требований к свидетельствам и анализу может достигаться получение более объективных и, следовательно, более значимых результатов оценки. В ГОСТ Р ИСО/МЭК 15408 вводятся общая совокупность конструкций и язык для выражения и взаимосвязи аспектов, относящихся к безопасности ИТ, что дает возможность воспользоваться накопленным опытом и специальными знаниями.20ГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)5.4.1Представление требований безопасностиГОСТ Р ИСО/МЭК 15408 определяет совокупность конструкций, объединяемых в содержательные наборы требований безопасности известной пригодности, которые затем могут быть использованы при установлении требований безопасности к перспективным продуктам и системам.Взаимосвязь различных конструкций для выражения требований описана ниже и иллюстрируетсяна рисунке 7.Класс ВСемейство KКомпонентКомпонент…..КомпонентКласс АСемейство IПакетыНаборы функциональныхтребований или требований доверия для многократного использования.Дополнительный источниктребований для ПЗ и ЗБПрофиль защитыСемейство JКомпонентКомпонентКомпонентВозможные источникитребованийбезопасности для ПЗКомпонент…..КомпонентЗаданиепо безопасности…..КомпонентКаталоги требованийбезопасностиДополнительныетребованиябезопасности,не входящие в ОКВозможные источникитребованийбезопасности для ЗБРисунок 7 – Организация и структура требованийОрганизация требований безопасности в ГОСТ Р ИСО/МЭК 15408 в виде иерархии класс –семейство – компонент призвана помочь потребителям в поиске конкретных требований безопасности.Функциональные требования и требования доверия представлены в ГОСТ Р ИСО/МЭК15408 в едином стиле с использованием одной и той же структуры и терминологии.5.4.1.1 КлассТермин "класс" применяется для наиболее общего группирования требований безопасности.Все составляющие класса имеют общую направленность, но различаются по охвату целей безопасности.Составляющие класса называются семействами.5.4.1.2 СемействоСемейство – это группа наборов требований безопасности, имеющих общие цели безопасности, но различающихся акцентами или строгостью.Составляющие семейства называются компонентами.5.4.1.3 КомпонентКомпонент описывает специфический набор требований безопасности, который являетсянаименьшим выбираемым набором требований безопасности для включения в структуры, определенные в ГОСТ Р ИСО/МЭК 15408.

Совокупность компонентов, входящих в семейство, может бытьупорядочена для представления возрастания строгости или возможностей требований безопасности, имеющих общее назначение. Они могут быть также упорядочены частично, для представления связанных неиерархических наборов. Упорядочение не применимо в случае, когда в семействе имеется только один компонент.21ГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)Компоненты составлены из отдельных элементов.

Элемент – это выражение требованийбезопасности на самом нижнем уровне. Он является тем неделимым требованием безопасности,которое может быть верифицировано при оценке.5.4.1.3.1 Зависимости между компонентамиМежду компонентами могут существовать зависимости. Зависимости возникают, когда компонент не самодостаточен и предполагает наличие другого компонента.

Зависимости могут существовать между функциональными компонентами, между компонентами доверия, а также междуфункциональными компонентами и компонентами доверия.Описание зависимостей компонента является частью определения компонента в ГОСТ РИСО/МЭК 15408. Чтобы обеспечить полноту требований к ОО, следует удовлетворить, где это необходимо, зависимости всех компонентов при их включении в ПЗ и ЗБ.5.4.1.3.2 Разрешенные операции на компонентахФункциональные компоненты и компоненты доверия из ГОСТ Р ИСО/МЭК 15408 можно использовать точно так, как они сформулированы в ГОСТ Р ИСО/МЭК 15408, или же можно их конкретизировать, применяя разрешенные операции для удовлетворения некоторой цели безопасности.

Когда некоторый элемент в рамках компонента подвергается уточнению, автор ПЗ/ЗБ долженчетко идентифицировать, что такое уточнение было выполнено. Автор ПЗ/ЗБ должен также отследить, чтобы требуемые зависимости других требований, которые зависят от данного требования,были удовлетворены. Разрешенные операции выбираются из следующей совокупности:a) итерация (iteration): позволяет неоднократно использовать компонент при различном выполнении в нем операций;b) назначение (assignment): позволяет специфицировать параметры;c) выбор (selection): позволяет специфицировать один или более пунктов из перечня;d) уточнение (refinement): позволяет осуществлять детализацию.5.4.1.3.2.1 ИтерацияТам, где необходимо охватить различные аспекты одного и того же требования (например,идентифицировать несколько типов пользователей), разрешается повторное использование одногои того же компонента, позволяющее охватить каждый аспект.Хотя итерация относится к уровню компонента требования, нет необходимости всегда повторять полный текст каждой итерации компонента, если так делать, то это привело бы к тому,что некоторые элементы в рамках компонента повторялись бы несколько раз без изменений.

Допускается в ПЗ или ЗБ повторять только те элементы требований, которые каждый раз изменяются, либо путем уточнения, либо путем выполнения операций назначения или выбора (см. п.5.4.1.3.2.4 «Уточнение» для дальнейшего руководства по итерации уточненных требований).5.4.1.3.2.2 НазначениеНекоторые компоненты включают элементы, которые содержат параметры, дающие возможность разработчику ПЗ/ЗБ специфицировать совокупность величин для включения в ПЗ/ЗБ,чтобы удовлетворить некоторую цель безопасности.

Характеристики

Тип файла
PDF-файл
Размер
895,77 Kb
Тип материала
Высшее учебное заведение

Список файлов учебной работы

Свежие статьи
Популярно сейчас
А знаете ли Вы, что из года в год задания практически не меняются? Математика, преподаваемая в учебных заведениях, никак не менялась минимум 30 лет. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7048
Авторов
на СтудИзбе
259
Средний доход
с одного платного файла
Обучение Подробнее