Семейства доверия

Представление класса

Имя класса

Структура класса

Структура классов, семейств и компонентов доверия к безопасности

Компоненты доверия к безопасности

Шкала оценки доверия в ОК

Доверие через оценку

Доверие в ОК

Причины уязвимостей

Уязвимости могут возникать из-за недостатков:

a) требований, т.е. продукт ИТ может обладать требуемыми от него функциями и свойствами, но все же содержать уязвимости, которые делают его непригодным или неэффективным в части безопасности;

b) проектирования, т.е. продукт ИТ не отвечает спецификации, и/или уязвимости являются следствием некачественных стандартов проектирования или неправильных проектных решений;

c) эксплуатации, т.е. продукт ИТ разработан в полном соответствии с правильной спецификацией, но уязвимости возникают как результат неадекватного управления при эксплуатации.

Доверие – основа для уверенности в том, что продукт ИТ отвечает своим целям безопасности. Доверие могло бы быть получено путем ссылки на бездоказательные утверждения, предшествующий аналогичный или особый опыт. Однако ОК обеспечивает доверие с использованием активного исследования. Активное исследование – это оценка продукта ИТ для определения его свойств безопасности.

Оценка является традиционным способом достижения доверия, и она положена в основу ОК. Методы оценки могут, в частности, включать в себя:

a) анализ и проверку процесса (процессов) и процедуры (процедур);

b) проверку того, что процесс (процессы) и процедура (процедуры) действительно применяются;

c) анализ соответствия между представлениями проекта ОО;

d) анализ соответствия представления проекта ОО требованиям;

e) проверку доказательств;

f) анализ руководств;

g) анализ разработанных функциональных тестов и полученных результатов;

h) независимое функциональное тестирование;

i) анализ уязвимостей, включающий предположения о недостатках;

j) тестирование проникновения.

Основные принципы ОК содержат утверждение, что большее доверие является результатом выполнения большего объема работ по оценке, и что цель состоит в выполнении минимального объема работ, требуемых для обеспечения необходимого уровня доверия. Повышение объема работ основывается на:

a) области охвата, т.е. объем работ больше, поскольку в оценку включается большая часть продукта ИТ;

b) глубине, т.е. объем работ больше, поскольку он распространяется на более подробный уровень рассматриваемых проектных материалов и реализации;

c) строгости, т.е. объем работ больше, поскольку он выполняется в более структурированном, формальным методом.

Следующие пункты описывают конструкции, используемые в представлении классов, семейств и компонентов доверия.

На рисунке 1 показаны требования доверия, определенные в данной части ОК. Следует отметить, что наиболее обобщенная совокупность требований доверия называется классом. Каждый класс содержит семейства доверия, которые содержат компоненты доверия, содержащие, в свою очередь, элементы доверия. Классы и семейства используются, чтобы обеспечить систематизацию для классификации требований доверия, в то время как компоненты применяются для определения требований доверия в ПЗ/ЗБ.

Рисунок 1 иллюстрирует структуру класса доверия.

Каждому классу доверия присвоено уникальное имя. Имя указывает на тематические разделы, на которые распространяется данный класс доверия.

Представлена также уникальная краткая форма имени класса доверия. Она является основным средством для ссылки на определенный класс доверия. Принятое условное обозначение включает в себя букву "A", за которой следуют еще две буквы латинского алфавита, относящиеся к имени класса.

Каждый класс доверия имеет вводный подраздел, в котором описаны состав и назначение класса.

Каждый класс доверия содержит, по крайней мере, одно семейство доверия. Структура семейств доверия описана в следующем подразделе.

Дата добавления: 2014-01-15; Просмотров: 310; Нарушение авторских прав?; Мы поможем в написании вашей работы!