Information technology. Security techniques. Methodology for it security evaluation

Скачать 5.52 Mb.

Название	Information technology. Security techniques. Methodology for it security evaluation
страница	3/57
Дата публикации	19.04.2015
Размер	5.52 Mb.
Тип	Документы

100-bal.ru > Информатика > Документы

1 2 3 4 5 6 7 8 9 ... 57

4 Обозначения и сокращения

В настоящем стандарте применены следующие сокращения:

ЗБ (ST) - задание по безопасности;

ИТ (IТ) - информационная технология;

ИФБО (TSFI) - интерфейс функции безопасности объекта оценки;

ОДФ (TSC) - область действия функции безопасности объекта оценки;

ОО (TOE) - объект оценки;

ОУД (ЕАL) - оценочный уровень доверия;

ПБО (TSP) - политика безопасности объекта оценки;

ПЗ (РР) - профиль защиты;

ПФБ (SFP) - политика функции безопасности;

CФБ (SOF) - стойкость функции безопасности;

СП (OR) - сообщение о проблеме;

ТОО (ETR) - технический отчет об оценке;

УК (СМ) - управление конфигурацией;

ФБ (SF) - функция безопасности;

ФБО (TSF) - функции безопасности объекта оценки.

5 Краткий обзор

5.1 Структура стандарта

Раздел 6 определяет соглашения, используемые в настоящем стандарте.

В разделе 7 описаны общие задачи оценки без определения вердиктов, связанных с ними, поскольку эти задачи не отображаются на элементы действий оценщика из ИСО/МЭК 15408-3.

Раздел 8 определяет оценку профиля защиты.

Раздел 9 определяет оценку задания по безопасности.

В разделах 10-13 определены минимальные усилия по оценке, необходимые для успешного выполнения оценки по ОУД1-ОУД4, и предоставлено руководство по способам и средствам выполнения оценки.

Раздел 14 определяет виды деятельности по оценке устранения недостатков.

Приложение А охватывает базовые методы оценки, используемые для предоставления технических свидетельств результатов оценки.

6 Принятые соглашения

6.1 Терминология

В отличие от ИСО/МЭК 15408, где каждый соответствующий элемент во всех компонентах одного семейства доверия имеет один и тот же номер, указанный последней цифрой его условного обозначения, настоящий стандарт может вводить новые шаги оценивания при изменении элемента действий оценщика из ИСО/МЭК 15408 в зависимости от подвида деятельности; в результате, последняя цифра условного обозначения последующих шагов оценивания изменится, хотя шаг оценивания останется тем же самым. Например, если для ОУД4 добавлен новый шаг оценивания, помеченный 4:ADV_FSP.2-7, то номера последующих шагов оценивания подвида деятельности FSP увеличиваются на единицу. Тогда шагу оценивания 3:ADV_FSP.1-8 соответствует шаг оценивания 4:ADV_FSP.2-9, хотя каждый из указанных шагов содержит одно и то же требование, их нумерация внутри своего подвида деятельности более не совпадает.

Любая определенная в методологии работа по оценке, которая не следует непосредственно из требований ИСО/МЭК 15408, называется задачей или подзадачей.

6.2 Применение глаголов

Любому основному глаголу описания шага оценивания или подзадачи предшествует вспомогательный глагол "должен". Вспомогательный глагол "должен" используют при обязательности содержащего его текста и, следовательно, только в рамках шага оценивания или подзадачи. Шаги оценивания и подзадачи содержат обязательные действия, которые оценщик должен выполнить, чтобы вынести вердикт.

Текст, сопровождающий шаги оценивания и подзадачи, содержит дальнейшие разъяснения использования формулировок ИСО/МЭК 15408 при оценке.

Глаголы "проверить" (check), "исследовать" (examine), "привести в отчете" (report) и "зафиксировать" (record) в тексте настоящего стандарта имеют точный смысл, указанный в определениях раздела 3.

6.3 Общие указания по оценке

Материал, который применим более чем к одному подвиду деятельности, приведен в одном месте. Указания, которые являются широко применимыми (к нескольким видам деятельности или ОУД), приведены в приложении А. Указания, относящиеся к нескольким подвидам одного вида деятельности, содержатся во вводной части описания этого вида деятельности. Если указания относятся только к одному подвиду деятельности, они содержатся только в его описании.

1 2 3 4 5 6 7 8 9 ... 57

Похожие:

	Internet Security Systems 28 2 решение от SurfControl 30 3 решение		Пути совершенствования финансовой безопасности the ways of improving financial security И наступил тот месяц, и пришел тот день, и настал тот час, и свершилось событие, в которое многие верили…
	«Право социального обеспечения» «Social Security Law» ...		Программа учебной дисциплины Актуальные проблемы безопасности и разоружения... Рецензенты: к полит наук Елена Борисовна Павлова, к полит наук Татьяна Алексеевна Романова
	Реферат: «Атаки, основанные на ip-фрагментации» Реферат: «Атаки, основанные на ip-фрагментации», Пшевский Д. А., Гип 101, rfc 1858 Security Considerations for ip fragment Filtering:...		Экзаменационные вопросы по дисциплине «Информационные системы управления... Производственное предприятие. Производственная компания. Eis (Enterprise information system) и mis (Management information system)...
	Программа по формированию навыков безопасного поведения на дорогах... Ваш ответ: Home reading lessons have different objectives for me as a teacher. Teach my students to gather information, to follow...		System of standards on information, librarianship and publishing.... Система стандартов по информации, библиотечному и издательскому делу. Описание баз данных и машиночитаемых информационных массивов....
	Joyce, James Augustine Aloysius (1882-1941), Irish novelist and poet,...		Патентам и товарным знакам (19) М.: гэотар, Медицина, 1998, с. 202-203. Ru 2238670 С1, 27. 10. 2004. Ua 1 1622 U, 16. 01. 2006. Лекманов а. Определение объема циркулирующей...
	Institute for Information Transmission Problems ras		Aim: to get new information about Robert Burns and his poetry
	Урок английского языка по теме «Путешествие в Лондон», 6 класс ...		Historical digression creation of mmwt kovert technology Программа отборочного этапа конкурса на получение подрядов на выполнение проектных и строительных работ
	Poqutec (Power Quality and Technology), Ltd Эксклюзивные представители Финской компании на Территории России, по поставке Гриль-домиков и Гриль-беседок		There is no national science just as there is no national multiplication... А. Kozhevnikova, Assoc. Prof of the Department of English for Humanities (Samara State University), Member of Board of Experts for...

Школьные материалы