Главная » Просмотр файлов » ГОСТ Р ИСО МЭК 15408-3 2007

ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 12

Файл №1027766 ГОСТ Р ИСО МЭК 15408-3 2007 (Статьи, стандарты, спецификации) 12 страницаГОСТ Р ИСО МЭК 15408-3 2007 (1027766) страница 122017-12-21СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 12)

ОУД4 – самый высокий уровень, на который, вероятно, экономически целесообразно ориентироваться при оценке уже существующих продуктов.Поэтому ОУД4 применим, когда разработчикам или пользователям требуется независимоподтверждаемый уровень доверия от умеренного до высокого в ОО общего назначения и имеетсяготовность нести дополнительные, связанные с обеспечением безопасности, производственныезатраты.10.6.2Компоненты доверияОУД4 (см. таблицу 10) обеспечивает доверие посредством анализа функций безопасности сиспользованием для понимания режима безопасности функциональной спецификации, полнойспецификации интерфейсов, руководств, проекта ОО верхнего уровня и нижнего уровня, а такжеподмножества реализации. Доверие дополнительно достигается применением неформальной модели политики безопасности ОО.Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации и проекте верхнего уровня, выборочнымнезависимым подтверждением результатов тестирования разработчиком, анализом стойкостифункций, свидетельством поиска разработчиком уязвимостей и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с низким потенциалом нападения.ОУД4 также обеспечивает доверие посредством использования мер управления средой разработки и дополнительного управления конфигурацией ОО, включая автоматизацию, и свидетельства безопасных процедур поставки.45ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД3, требуяболее детальное описание проекта, подмножество реализации и улучшенные механизмыи/или процедуры, что дает уверенность в том, что в ОО не будут внесены искажения вовремя разработки или поставки.Т а б л и ц а 10 – ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 4Класс доверияACM: УправлениеконфигурациейADO: Поставка иэксплуатацияADV: РазработкаAGD: РуководстваALC: Поддержкажизненного циклаATE: ТестированиеAVA: ОценкауязвимостейКомпоненты доверияACM_AUT.1 Частичная автоматизация УКACM_CAP.4 Поддержка генерации, процедуры приемкиACM_SCP.2 Охват УК отслеживания проблемADO_DEL.2 Обнаружение модификацииADO_IGS.1 Процедуры установки, генерации и запускаADV_FSP.2 Полностью определенные внешние интерфейсыADV_HLD.2 Детализация вопросов безопасности в проекте верхнегоуровняADV_IMP.1 Подмножество реализации ФБОADV_LLD.1 Описательный проект нижнего уровняADV_RCR.1 Неформальная демонстрация соответствияADV_SPM.1 Неформальная модель политики безопасности ООAGD_ADM.1 Руководство администратораAGD_USR.1 Руководство пользователяALC_DVS.1 Идентификация мер безопасностиALC_LCD.1 Модель жизненного цикла, определенная разработчикомALC_TAT.1 Полностью определенные инструментальные средстваразработкиATE_COV.2 Анализ покрытияATE_DPT.1 Тестирование: проект верхнего уровняATE_FUN.1 Функциональное тестированиеATE_IND.2 Выборочное независимое тестированиеAVA_MSU.2 Подтверждение правильности анализаAVA_SOF.1 Оценка стойкости функции безопасности ООAVA_VLA.2 Независимый анализ уязвимостей10.7 Оценочный уровень доверия 5 (ОУД5)полуформальное проектирование и тестирование–предусматривающий10.7.1ЦелиОУД5 позволяет разработчику достичь максимального доверия путем проектирования безопасности, основанного на строгой коммерческой практике разработки, поддержанного умереннымприменением узко специализированных методов проектирования безопасности.

Такие ОО будут,вероятно, проектироваться и разрабатываться с намерением достичь ОУД5. Скорее всего, дополнительные затраты, сопутствующие требованиям ОУД5 в части строгости разработки, не будутбольшими без учета применения специализированных методов.Поэтому ОУД5 применим, когда разработчикам или пользователям требуется независимополучаемый высокий уровень доверия для запланированной разработки со строгим подходом кразработке, не влекущим излишних затрат на применение узко специализированных методов проектирования безопасности.10.7.2Компоненты доверияОУД5 (см. таблицу 11) обеспечивает доверие посредством анализа функций безопасности сиспользованием для понимания режима безопасности функциональной спецификации, полнойспецификации интерфейсов, руководств, проекта ОО верхнего уровня и нижнего уровня, а также46ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)всей реализации.

Доверие дополнительно достигается применением формальной модели политики безопасности ОО и полуформального представления функциональной спецификации ипроекта верхнего уровня, а также полуформальной демонстрации соответствия между ними. Кроме этого, требуется модульное проектирование ОО.Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации, проекте верхнего уровня и проектенижнего уровня, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций, свидетельством поиска разработчиком уязвимостей и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновениянарушителей с умеренным потенциалом нападения. Анализ также включает в себя проверкуправильности анализа разработчиком скрытых каналов.ОУД5 также обеспечивает доверие посредством использования контроля среды разработкии всестороннего управления конфигурацией ОО, включая автоматизацию, и свидетельства безопасных процедур поставки.Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД4, требуяполуформальное описание проекта, полную реализацию, более структурированную (и,следовательно, лучше анализируемую) архитектуру, анализ скрытых каналов и улучшенные механизмы и/или процедуры, что дает уверенность в том, что в ОО не будут внесеныискажения во время разработки.Т а б л и ц а 11 – ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 5Класс доверияACM: УправлениеконфигурациейADO: Поставка иэксплуатацияADV: РазработкаAGD: РуководстваALC: Поддержкажизненного циклаATE: ТестированиеAVA: ОценкауязвимостейКомпоненты доверияACM_AUT.1 Частичная автоматизация УКACM_CAP.4 Поддержка генерации, процедуры приемкиACM_SCP.3 Охват УК инструментальных средств разработкиADO_DEL.2 Обнаружение модификацииADO_IGS.1 Процедуры установки, генерации и запускаADV_FSP.3 Полуформальная функциональная спецификацияADV_HLD.3 Полуформальный проект верхнего уровняADV_IMP.2 Реализация ФБОADV_INT.1 МодульностьADV_LLD.1 Описательный проект нижнего уровняADV_RCR.2 Полуформальная демонстрация соответствияADV_SPM.3 Формальная модель политики безопасности ООAGD_ADM.1 Руководство администратораAGD_USR.1 Руководство пользователяALC_DVS.1 Идентификация мер безопасностиALC_LCD.2 Стандартизованная модель жизненного циклаALC_TAT.2 Соответствие стандартам реализацииATE_COV.2 Анализ покрытияATE_DPT.2 Тестирование: проект нижнего уровняATE_FUN.1 Функциональное тестированиеATE_IND.2 Выборочное независимое тестированиеAVA_CCA.1 Анализ скрытых каналовAVA_MSU.2 Подтверждение правильности анализаAVA_SOF.1 Оценка стойкости функции безопасности ООAVA_VLA.3 Умеренно стойкий47ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)10.8 Оценочный уровень доверия 6 (ОУД6)полуформальную верификацию проекта и тестирование–предусматривающий10.8.1ЦелиОУД6 позволяет разработчикам достичь высокого доверия путем применения специальныхметодов проектирования безопасности в строго контролируемой среде разработки с целью получения высококачественного ОО для защиты высоко оцениваемых активов от значительных рисков.Поэтому ОУД6 применим для разработки безопасных ОО с целью применения в ситуацияхвысокого риска, где ценность защищаемых активов оправдывает дополнительные затраты.10.8.2Компоненты доверияОУД6 (см.

таблицу 12) обеспечивает доверие посредством анализа функций безопасности сиспользованием для понимания режима безопасности функциональной спецификации, полнойспецификации интерфейсов, руководств, проекта ОО верхнего уровня и нижнего уровня, а такжеструктурированного представления реализации. Доверие дополнительно достигается применением формальной модели политики безопасности ОО и полуформального представления функциональной спецификации, проекта верхнего уровня и проекта нижнего уровня, а также полуформальной демонстрации соответствия между ними.

Кроме этого, требуется модульное и иерархическое (по уровням) проектирование ОО.Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации, проекте верхнего уровня и проекте нижнего уровня, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций, свидетельством поиска разработчиком уязвимостей и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с высоким потенциалом нападения. Анализ также включает в себя проверку правильности систематического анализа разработчиком скрытых каналов.ОУД6 также обеспечивает доверие посредством использования структурированного процесса разработки, контроля среды разработки и всестороннего управления конфигурацией ОО,включая полную автоматизацию, и свидетельства безопасных процедур поставки.Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД5, требуявсесторонний анализ, структурированное представление реализации, более стройнуюструктуру (например, с разбиением на уровни), всесторонний независимый анализ уязвимостей, систематическую идентификацию скрытых каналов, улучшенное управление конфигурацией и улучшенный контроль среды разработки.48ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Т а б л и ц а 12 – ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 6Класс доверияACM: УправлениеконфигурациейADO: Поставка иэксплуатацияADV: РазработкаAGD: РуководстваALC: Поддержкажизненного циклаATE: ТестированиеAVA: ОценкауязвимостейКомпоненты доверияACM_AUT.2 Полная автоматизация УКACM_CAP.5 Расширенная поддержкаACM_SCP.3 Охват УК инструментальных средств разработкиADO_DEL.2 Обнаружение модификацииADO_IGS.1 Процедуры установки, генерации и запускаADV_FSP.3 Полуформальная функциональная спецификацияADV_HLD.4 Пояснения в полуформальном проекте верхнего уровняADV_IMP.3 Структурированная реализация ФБОADV_INT.2 Уменьшение сложностиADV_LLD.2 Полуформальный проект нижнего уровняADV_RCR.2 Полуформальная демонстрация соответствияADV_SPM.3 Формальная модель политики безопасности ООAGD_ADM.1 Руководство администратораAGD_USR.1 Руководство пользователяALC_DVS.2 Достаточность мер безопасностиALC_LCD.2 Стандартизованная модель жизненного циклаALC_TAT.3 Соответствие всех частей объекта оценки стандартам реализацииATE_COV.3 Строгий анализ покрытияATE_DPT.2 Тестирование: проект нижнего уровняATE_FUN.2 Упорядоченное функциональное тестированиеATE_IND.2 Выборочное независимое тестированиеAVA_CCA.2 Систематический анализ скрытых каналовAVA_MSU.3 Анализ и тестирование опасных состоянийAVA_SOF.1 Оценка стойкости функции безопасности ООAVA_VLA.4 Высокостойкий10.9 Оценочный уровень доверия 7 (ОУД7)формальную верификацию проекта и тестирование–предусматривающий10.9.1ЦелиОУД7 применим при разработке безопасных ОО для использования в ситуациях чрезвычайно высокого риска и/или там, где высокая ценность активов оправдывает повышенные затраты.Практическое применение ОУД7 в настоящее время ограничено ОО, которые строго ориентированы на реализацию функциональных возможностей безопасности и для которых возможен подробный формальный анализ.10.9.2Компоненты доверияОУД7 (см.

Характеристики

Тип файла
PDF-файл
Размер
2,98 Mb
Тип материала
Высшее учебное заведение

Список файлов учебной работы

Свежие статьи
Популярно сейчас
Зачем заказывать выполнение своего задания, если оно уже было выполнено много много раз? Его можно просто купить или даже скачать бесплатно на СтудИзбе. Найдите нужный учебный материал у нас!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7051
Авторов
на СтудИзбе
259
Средний доход
с одного платного файла
Обучение Подробнее