Information technology. Security techniques. Methodology for it security evaluation

Скачать 5.52 Mb.

Название	Information technology. Security techniques. Methodology for it security evaluation
страница	9/57
Дата публикации	19.04.2015
Размер	5.52 Mb.
Тип	Документы

100-bal.ru > Информатика > Документы

1 ... 5 6 7 8 9 10 11 12 ... 57

9 Оценка задания по безопасности

9.1 Введение

Настоящий раздел описывает оценку ЗБ. Оценка ЗБ начинается до выполнения каких-либо других подвидов деятельности по оценке ОО, так как ЗБ является основой и определяет условия выполнения данных подвидов деятельности. Окончательный вердикт по результатам оценки ЗБ не может быть вынесен до завершения оценки ОО, так как по результатам выполнения подвидов деятельности по оценке ОО в ЗБ могут быть внесены изменения.

Требования и методология оценки ЗБ идентичны для каждой оценки ЗБ независимо от ОУД (или другой совокупности критериев доверия), заявленного в ЗБ. В то время как последующие разделы настоящего стандарта ориентированы на проведение оценки по конкретным ОУД, настоящий раздел применим к любому ЗБ, подвергаемому оценке.

Методология оценки в настоящем разделе основана на требованиях к ЗБ, определенных в ИСО/МЭК 15408-1, приложение В и классе ASE "Оценка задания по безопасности" ИСО/МЭК 15408-3.

9.2 Организация оценки ЗБ

Виды деятельности по проведению полной оценки ЗБ охватывают следующее:

a) задачу получения исходных данных для оценки (раздел 7);

b) вид деятельности по оценке ЗБ, включающий в себя следующие подвиды деятельности:

1) оценку раздела "Описание ОО" (9.3.1);

2) оценку раздела "Среда безопасности ОО" (9.3.2);

3) оценку раздела "Введение ЗБ" (9.3.3);

4) оценку раздела "Цели безопасности" (9.3.4);

5) оценку раздела "Утверждения о соответствии ПЗ" (9.3.5);

6) оценку раздела "Требования безопасности ИТ" (9.3.6);

7) оценку сформулированных в явном виде требований безопасности ИТ (9.3.7);

8) оценку раздела "Краткая спецификация ОО" (9.3.8);

c) задачу оформления результатов оценки (раздел 7).

Задачи получения исходных данных для оценки и оформления результатов оценки описаны в разделе 7. Подвиды деятельности по оценке вытекают из требований доверия класса ASE, содержащихся в ИСО/МЭК 15408-3.

В настоящем разделе описаны подвиды деятельности, включенные в оценку ЗБ. Хотя подвиды деятельности могут начинаться более или менее случайно, некоторые зависимости между подвидами деятельности должны быть учтены оценщиком. Руководство по учету зависимостей см. в А.4 "Зависимости" (приложение А).

Необходимость выполнения подвидов деятельности по оценке утверждений о соответствии ПЗ и по оценке сформулированных в явном виде требований безопасности ИТ не является постоянной: подвид деятельности по оценке утверждений о соответствии ПЗ выполняют только тогда, когда имеет место утверждение о соответствии ПЗ, а подвид деятельности по оценке сформулированных в явном виде требований безопасности ИТ выполняют только тогда, когда в изложение требований безопасности ИТ включены требования безопасности, взятые не из ИСО/МЭК 15408-2 или ИСО/МЭК 15408-3.

Некоторая информация, подлежащая включению в ЗБ, может быть представлена соответствующей ссылкой. Например, если в ЗБ утверждают о соответствии некоторому ПЗ, то такую информацию из ПЗ, как описание среды и угроз, можно рассматривать как часть ЗБ и предполагать, что она соответствует критериям для ЗБ.

Если в ЗБ утверждают о соответствии оцененному ПЗ и ЗБ в значительной степени основано на содержании этого ПЗ, то допускается повторное использование результатов оценки ПЗ при выполнении многих из перечисленных выше подвидов деятельности. В частности, повторное использование возможно при оценке изложения среды безопасности, целей безопасности и требований безопасности ИТ. В ЗБ допускается утверждение о соответствии нескольким ПЗ.

1 ... 5 6 7 8 9 10 11 12 ... 57

Похожие:

	Internet Security Systems 28 2 решение от SurfControl 30 3 решение		Пути совершенствования финансовой безопасности the ways of improving financial security И наступил тот месяц, и пришел тот день, и настал тот час, и свершилось событие, в которое многие верили…
	«Право социального обеспечения» «Social Security Law» ...		Программа учебной дисциплины Актуальные проблемы безопасности и разоружения... Рецензенты: к полит наук Елена Борисовна Павлова, к полит наук Татьяна Алексеевна Романова
	Реферат: «Атаки, основанные на ip-фрагментации» Реферат: «Атаки, основанные на ip-фрагментации», Пшевский Д. А., Гип 101, rfc 1858 Security Considerations for ip fragment Filtering:...		Экзаменационные вопросы по дисциплине «Информационные системы управления... Производственное предприятие. Производственная компания. Eis (Enterprise information system) и mis (Management information system)...
	Программа по формированию навыков безопасного поведения на дорогах... Ваш ответ: Home reading lessons have different objectives for me as a teacher. Teach my students to gather information, to follow...		System of standards on information, librarianship and publishing.... Система стандартов по информации, библиотечному и издательскому делу. Описание баз данных и машиночитаемых информационных массивов....
	Joyce, James Augustine Aloysius (1882-1941), Irish novelist and poet,...		Патентам и товарным знакам (19) М.: гэотар, Медицина, 1998, с. 202-203. Ru 2238670 С1, 27. 10. 2004. Ua 1 1622 U, 16. 01. 2006. Лекманов а. Определение объема циркулирующей...
	Institute for Information Transmission Problems ras		Aim: to get new information about Robert Burns and his poetry
	Урок английского языка по теме «Путешествие в Лондон», 6 класс ...		Historical digression creation of mmwt kovert technology Программа отборочного этапа конкурса на получение подрядов на выполнение проектных и строительных работ
	Poqutec (Power Quality and Technology), Ltd Эксклюзивные представители Финской компании на Территории России, по поставке Гриль-домиков и Гриль-беседок		There is no national science just as there is no national multiplication... А. Kozhevnikova, Assoc. Prof of the Department of English for Humanities (Samara State University), Member of Board of Experts for...

Школьные материалы