Стандарты информационной безопасности

Сайт знакомств киев на http://www.dating.meta.ua.
Букмекерская контора матч смотрите на www.winline.ru.
Модели оценки жилой недвижимости.

Основные понятия и идеи "Общей методологии оценки безопасности информационных технологий"


"Общая методология оценки безопасности информационных технологий" - второй по важности документ (после "Общих критериев"), подготовленный в рамках "Проекта ОК". Основная цель "Общей методологии" - добиться объективности, повторяемости и воспроизводимости результатов оценки.

Следуя принципам структурной декомпозиции, разработчики выделили в процессе оценки три задачи (этапа):

  • входная задача;

  • задача оценки;

  • выходная задача.

Входная задача имеет дело с представленными для оценки свидетельствами (далее для краткости мы будем именовать их свидетельствами оценки). Ее назначение - убедиться, что версии свидетельств корректны и должным образом защищены.

Обычно для оценки представляются стабильные, официально выпущенные версии свидетельств, однако в ситуациях, когда оценка ведется параллельно разработке или доработке ОО, возможно предъявление рабочих версий. Оценщику вместе со спонсором этого процесса необходимо составить каталог и в дальнейшем производить конфигурационный контроль версий. Он обязан обеспечить защиту свидетельств от изменения и утери, а по окончании процесса оценки возвратить их, поместить в архив или уничтожить.

На всех этапах оценки должна обеспечиваться конфиденциальность.

Задача оценки в общем случае разбивается на следующие подзадачи:

  • оценка задания по безопасности;
  • оценка управления конфигурацией ОО;
  • оценка документации по передаче ОО потребителю и эксплуатационной документации;
  • оценка документации разработчиков;
  • оценка руководств;
  • оценка поддержки жизненного цикла ОО;
  • оценка тестов;
  • тестирование;
  • оценка анализа уязвимостей.

Нередко проводятся выборочные проверки, когда вместо всего (относительно однородного) множества свидетельств анализируется представительное подмножество, что позволяет сэкономить ресурсы при сохранении необходимого уровня доверия безопасности. Размер выборки должен быть обоснован математически и экономически, но при анализе реализации объекта оценки он должен составлять не менее 20%.

Ошибки, обнаруженные при выборочной проверке, подразделяются на систематические и случайные.


Начало  Назад  Вперед



Книжный магазин