КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
А.4.3 Описание ОО
|
|
|
|
А.4.2.3 Требуемые аппаратные средства/программное обеспечение/программно-аппаратные средства, не входящие в ОО
В то время как некоторые ОО не зависят от других ИТ, многие ОО (особенно программные ОО) зависят от дополнительных, не входящих в ОО, аппаратных средств/программного обеспечения и/или программно-аппаратных средств. В последнем случае в ”Аннотации ОО“ требуется указать соответствующие, не входящие в ОО, аппаратные средства/программное обеспечение и/или программно-аппаратные средства. Полного и абсолютно детального описания дополнительных аппаратных средств/программного обеспечения и/или программно-аппаратных средств не требуется, но при этом необходима полнота и детализация достаточная для определения потенциальными потребителями основных аппаратных средств, программного обеспечения и/или программно-аппаратных средств, необходимых для использования ОО.
Примеры идентификации аппаратных средств/программного обеспечения/программно-аппаратных средств:
· стандартный ПК с процессором в 1ГГц или более и ОП 512 Мб или более, функционирующий под управлением операционной системы Yaiza версии 3.0 с установленным обновлением 6d, с или 7 или версии 4.0;
· стандартный ПК с процессором в 1ГГц или более и ОП 512 Мб или более, функционирующий под управлением операционной системы Yaiza версии 3.0 с установленным обновлением 6d, с, установленной графической картой WonderMagic 1.0 с набором драйверов для WM версии 1.0;
· стандартный ПК с операционной системой Yaiza версии 3.0 (или выше);
· интегральная схема CleverCard SB2067;
· интегральная схема CleverCard SB2067 с установленной операционной системой для смарт-карт QuickOS;
· сетевое оборудование кабинета директора департамента транспорта по состоянию на декабрь 2002 года.
|
|
|
Описание ОО представляет собой описание ОО в повествовательной форме, возможно в объеме нескольких страниц. Описание ОО должно обеспечить оценщикам и потенциальным потребителям общее понимание возможностей безопасности ОО с большей детализацией, чем в аннотации ОО. Если это будет в контексте описания ОО, применение ОО может быть описано более подробно.
В описании ОО рассматривают физические границы ОО: список всех аппаратных, программно-аппаратных, программных частей и руководства, которые составляют ОО. Этот список должен быть описан на уровне детализации, достаточном, чтобы обеспечить пользователю ЗБ общее понимание этих частей.
В описании ОО следует также рассмотреть логические границы ОО: логические характеристики безопасности, обеспечиваемые ОО, на уровне детализации, достаточном, чтобы обеспечить пользователю ЗБ общее понимание этих характеристик. Предполагается, что данное описание будет более подробным, чем описание общих характеристик безопасности в аннотации ОО.
Важная роль физических и логических границ заключается в том, что они описывают ОО способом, не оставляющим неясностей в том, входит ли определенная часть или характеристика в ОО или не входит. Это особенно важно, когда ОО интегрирован с сущностями, не входящими в ОО, и не может быть легко выделен из них.
Примеры, когда ОО связан с сущностями, не входящими в ОО:
· ОО является ИС смарт-карты, за исключением криптографического сопроцессора;
· ОО является частью межсетевого экрана MinuteGap версии 18.5, связанной с трансляцией сетевых адресов.
А.5 Утверждения о соответствии (ASE_CCL)
В данном подразделе ЗБ описывается соответствие ЗБ:
· части 2 и части 3 ОК;
· профилям защиты (если применимо);
· пакетам (если применимо).
Описание соответствия ЗБ ОК состоит из двух пунктов: ссылка на используемый ОК и указание на то, содержит ли ЗБ расширенные требования безопасности или не содержит (см. А.8).
|
|
|
Описание соответствия ЗБ профилям защиты предусматривает перечисление в ЗБ профилей защиты, по отношению к которым заявлено соответствие. Пояснения см. в 9.4.
Описание соответствия ЗБ пакетам предусматривает перечисление в ЗБ пакетов, по отношению к которым заявлено соответствие. Пояснения см. в 9.4.
А.6 Описание проблемы безопасности (ASE_SPD)
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 614; Нарушение авторских прав?; Мы поможем в написании вашей работы!