Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

В.4.2.3 Доступные аппаратные средства/программное обеспечение/программно-аппаратные средства, не входящие в ОО

В.4.2.2 Тип ОО

В.4.2.1 Использование и основные характеристики безопасности ОО

Описание использования и основных характеристик безопасности ОО предназначено, чтобы дать общее представление о возможностях ОО и о том, для чего можно использовать ОО. Это должно быть написано для (потенциальных) потребителей ОО с описанием использования и основных характеристик ОО в терминах бизнес-операций и на языке, понятном потребителям ОО.

В аннотации ОО идентифицируют общий тип ОО, такой как: межсетевой экран, шлюз виртуальной частной сети, смарт-карта, интранет, веб-сервер, система управления базами данных, веб-сервер и система управления базами данных, ЛВС, ЛВС с веб-сервером и системой управления базой данных и др.

В то время как некоторые ОО не зависят от других ИТ, многие ОО (особенно программные ОО) зависят от дополнительных, не входящих в ОО, аппаратных средств/программного обеспечения и/или программно-аппаратных средств. В последнем случае в ”Аннотации ОО“ требуется идентифицировать не входящие в ОО аппаратные средства/программное обеспечение и/или программно-аппаратные средства.

Поскольку профиль защиты не разрабатывают для конкретного продукта, во многих случаях в нем может быть дано только общее представление о доступных аппаратных средствах/программном обеспечении/программно-аппаратных средствах. В некоторых других случаях, например, при спецификации требований для конкретного потребителя, когда платформа уже известна, может быть предоставлена более конкретная информация.

Примеры идентификации аппаратных средств/программного обеспечения/программно-аппаратных средств:

· ”отсутствует“ (для полностью автономного ОО);

· операционная система Yaiza версии 3.0, функционирующая на ПК;

· интегральная схема CleverCard SB2067;

· интегральная схема CleverCard SB2067 с установленной операционной системой для смарт-карт QuickOS;

· сетевое оборудование кабинета директора департамента транспорта по состоянию на декабрь 2002 года.

В.5 Утверждения о соответствии (APE_CCL)

В данном разделе ПЗ описывают соответствие ПЗ другим ПЗ и пакетам. Это идентично разделу ”Утверждения о соответствии“ для ЗБ (см. А.5) за одним исключением: тип утверждения о соответствии.

В ПЗ в утверждении о соответствия излагается, каким образом ЗБ и/или другие ПЗ должны соответствовать данному ПЗ. Разработчик ПЗ выбирает, какой тип соответствия требуется: ”строгое“ соответствие или ”демонстрируемое“ соответствие. Более подробно этот вопрос рассмотрен в Приложении D.

В.6 Определение проблемы безопасности (APE_SPD)

Данный раздел идентичен разделу ЗБ ”Определение проблемы безопасности“, рассмотренному в А.6.

В.7 Цели безопасности (APE_OBJ)

Данный раздел идентичен разделу ЗБ ”Цели безопасности“, рассмотренному в А.7.

В.8 Определение расширенных компонентов (APE_ECD)

Данный раздел идентичен разделу ЗБ ”Определение расширенных компонентов“, рассмотренному в А.8.

В.9 Требования безопасности (APE_REQ)

Данный раздел идентичен разделу ЗБ ”Требования безопасности“, рассмотренному в А.9.

Однако следует заметить, что правила выполнения операций в ПЗ немного отличаются от правил выполнения операций в ЗБ. Более подробно этот вопрос рассмотрен в 7.1.

<== предыдущая лекция | следующая лекция ==>
В.4.1 Ссылка на ПЗ | В.11 Профили защиты для низкого уровня доверия
Поделиться с друзьями:


Дата добавления: 2014-01-15; Просмотров: 580; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.007 сек.