КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Компоненты требований доверия
|
|
|
|
Цели
Подробное описание ОУД
Следующие подразделы включают описания Оценочных уровней доверия, в которых отмечаются отличия между конкретными требованиями и словесные описания этих требований, представленные жирным шрифтом.
4.3 Оценочный уровень доверия 1 (ОУД1) – предусматривающий функциональное тестирование
ОУД1 применим, когда требуется некоторая уверенность в правильном функционировании ОО, а угрозы безопасности не рассматривают как серьезные. Он будет полезен там, где требуется независимо полученное доверие утверждению, что было уделено должное внимание защите персональных данных или подобной информации.
ОУД1 требует сокращенное ЗБ. Достаточно просто изложить ФТБ, которые должен выполнять ОО, а не получать их из угроз, ПБО и предположений с помощью целей безопасности.
ОУД1 обеспечивает оценку ОО в том виде, в каком он доступен потребителю, путем независимого тестирования на соответствие спецификации и экспертизы представленной документации по руководствам. Предполагается, что оценка по ОУД1 может успешно проводиться без помощи разработчика ОО и с минимальными затратами.
При оценке на этом уровне следует предоставить свидетельство, что ОО функционирует в соответствии с его документацией.
ОУД1 (см. Таблицу 2) предоставляет базовый уровень доверия с помощью сокращенного ЗБ и анализа ФТБ в ЗБ с использованием для понимания режима функционирования безопасности функциональной спецификации, спецификации интерфейсов и руководств.
Анализ подкрепляется поиском потенциальных уязвимостей в общедоступных источниках и независимым тестированием (функциональным и на проникновение) ФБО.
ОУД1 также обеспечивает доверие с помощью уникальной идентификации ОО и соответствующей документацией по оценке.
|
|
|
Этот ОУД обеспечивает значимое увеличение доверия по сравнению с неоцененным продуктом ИТ.
| Классы требований доверия | Компоненты требований доверия |
| ADV: Разработка | ADV_FSP.1 Базовая функциональная спецификация |
| AGD: Руководства | AGD_OPE.1 Эксплуатационное руководство пользователя |
| AGD_PRE.1 Подготовительные процедуры | |
| ALC: Поддержка жизненного цикла | ALC_CMC.1 Маркировка ОО |
| ALC_CMS.1 Охват ОО УК | |
| ASE: Оценка ЗБ | ASE_CCL.1 Утверждения о соответствии |
| ASE_ECD.1 Определение расширенных компонентов | |
| ASE_INT.1 Введение в ЗБ | |
| ASE_OBJ.1 Цели безопасности для среды функционирования | |
| ASE_REQ.1 Изложенные требования безопасности | |
| ASE_TSS.1 Краткая спецификация ОО | |
| ATE: Тестирование | ATE_IND.1 Независимое тестирование – на соответствие |
| AVA: Оценка уязвимости | AVA_VAN.1 Обзор уязвимостей |
Таблица 2 – ОУД1
4.4 Оценочный уровень доверия 2 (ОУД2) – предусматривающий конструктированное тестирование
|
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 422; Нарушение авторских прав?; Мы поможем в написании вашей работы!