- •Предметный указатель
- •Лекция 1 (15.02.2013)
- •Требования к ас и свт
- •Классификация ас
- •Безопасность в Общих критериях
- •Понятие безопасности и их взаимосвязь
- •История создания ок и регламентирующие документы в России и Мире.
- •Цели Общих Критериев и их использование
- •Ключевые понятия Общих критериев
- •Структура проекта защиты и задания по безопасности
- •Лекция 2 (01.03.2013)
- •Краткое изложение концепции ок
- •Механизм использования требований по безопасности
- •Ключевые понятия функциональных требований безопасности (единый оо)
- •Структура требований ок
- •Функциональные классы безопасности
- •Классы требований доверия
- •Сертификационные испытания (оценка) на соответствие
- •Выдержки из гост р исо/мэк 15408-1 (проект)
- •Лекция 3 (15.03.2013)
- •Представление оо
- •Конфигурация оо
- •Активы и контрмеры
- •Достаточность контрмер
- •Корректность оо
- •Корректность среды функционирования
- •Оценка зб и оо
Структура проекта защиты и задания по безопасности
Структура ПЗ CC v2.3 и в России
Введение ПЗ (идентификация ПЗ (обозначение, полное название), аннотация ПЗ)
Необходимо для быстрого поиска
Описание ОО
Определение самого ОО и его границ
Среда безопасности ОО
предположения безопасности
угрозы
ПБО
Цели безопасности (исходя из угроз и ПБО)
для ОО
для среды
Требования безопасности для ОО
Функциональные требования
Аутентификация
Контроль доступа
и т.д.
Требования доверия
Показывают, в какой степени ОО удовлетворяет поставленным требованиям
Требования безопасности для среды ИТ
Обоснование
целей
требований
Структура ПЗ CC v3.1
Введение
Ссылка на ПЗ (название, обозначение)
Аннотация ОО
Утверждение о соответствии
Утверждение о соответствии ГОСТ Р ИСО/МЭК 15408-2008
Утверждение о соответствии ПЗ
Обоснование соответствия
Изложение соответствия
Определение (описание) проблемы безопасности
Угрозы
ПБО
Предположение безопасности
Цели безопасности
Цели безопасности для ОО
Цели безопасности для среды
Функционирования
Обоснование целей безопасности
Определение расширенных компонентов (введение новых требований, которых нет в ОК)
Требования безопасности
Функциональные требования безопасности
Требования доверия к безопасности
Обоснование требований безопасности
Описание ОО перешло во Введение. Обоснование было разбито и разнесено по разделам.
// ЗБ – описание того, как удалось разработчику достичь поставленных требований в ПЗ
Структура задания по безопасности (ЗБ) CC v2.3 и в России
Введение
Идентификация ЗБ
Аннотация ЗБ
Соответствие ОК
Описание ОО
Среда безопасности
Предложения безопасности
Угрозы
ПБО
Цели безопасности
Для ОО
Для среды
Требования безопасности для ОО
Функциональные
Требования доверия
Требования безопасности для среды ИТ
Краткая спецификация ОО
Функции безопасности ОО
Меры доверия
Утверждения о соответствии ПЗ
Ссылка на ПЗ (если ЗБ разрабатывалась под ПЗ и выполнены ВСЕ требования в ПЗ)
Конкретизация ПЗ (если выполнены дополнительные требования, не описанные в ПЗ)
Обоснование
Целей
Требований
краткой спецификации ОО
утверждений о соответствии ПЗ
Структура ЗБ CC v3.0
Введение ЗБ
Ссылка на ЗБ
Ссылка на ОО
Аннотация ОО
Описание ОО
Утверждение о соответствии
Утверждение о соответствии ГОСТ Р ИСО/МЭК 15408-2008
Утверждение о соответствии ПЗ
Обоснование соответствия
Изложение соответствия
Определение (описание) проблемы безопасности
Угрозы
ПБО
Предположение безопасности
Цели безопасности
Цели безопасности для ОО
Цели безопасности для среды
Функционирования
Обоснование целей безопасности
Определение расширенных компонентов (введение новых требований, которых нет в ОК)
Требования безопасности
Функциональные требования безопасности
Требования доверия к безопасности
Обоснование требований безопасности
Краткая спецификация ОО
Если переписать классификацию АС и СВТ, то можно выделить 9 ПЗ для АС и 7 ПЗ для СВТ.
Краткое изложение концепции ОК