Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лабораторные Метрология / л.р.5.doc
Скачиваний:
32
Добавлен:
27.05.2015
Размер:
2.11 Mб
Скачать
►Содержание►

1.7. Выводы

"Федеральные критерии безопасности информационных техноло­гий" первый стандарт информационной безопасности, в котором опреде­ляются три независимые группы требований: функциональные требования к средствам защиты, требования к технологии разработки и к процессу квалификационного анализа. Авторами этого стандарта впервые предло­жена концепция Профиля защиты — документа, содержащего описание всех требований безопасности как к самому ИТ-продукту, так и к процес­су его проектирования, разработки, тестирования и квалификационного анализа.

Функциональные требования безопасности хорошо структурирова­ны и описывают все аспекты функционирования ТСВ. Требования к тех­нологии разработки, впервые появившиеся в этом документе, побуждают производителей использовать современные технологии программирова­ния как основу для подтверждения безопасности своего продукта.

Требования к процессу квалификационного анализа носят довольно общий характер и не содержат конкретных методик тестирования и иссле­дования безопасности ИТ-продуктов.

Разработчики "Федеральных критериев" отказались от используе­мого в "Оранжевой книге" подхода к оценки уровня безопасности ИТ-продукта на основании обобщенной универсальной шкалы классов безо­пасности. Вместо этого предлагается независимое ранжирование требова­ний каждой группы, т. е. вместо единой шкалы используется множество частных шкал-критериев, характеризующих обеспечиваемый уровень безопасности. Данный подход позволяет разработчикам и пользователям ИТ-продукта выбрать наиболее приемлемое решение и точно определить необходимый и достаточный набор требований для каждого конкретного ИТ-продукта и среды его эксплуатации.

Особо отметим, что этот стандарт рассматривает устранение недос­татков существующих средств безопасности как одну из задач защиты наряду с противодействием угрозам безопасности и реализацией модели безопасности.

Данный стандарт ознаменовал появление нового поколения руко­водящих документов в области информационной безопасности, а его ос­новные положения послужили базой для разработки "Канадских критери­ев безопасности компьютерных систем" и "Единых критериев безопасности информационных технологий".

2. Порядок выполнения работы

1.Ознакомиться со стандартом информационной безопасности “Федеральные критерии безопасности информационных технологий”.

2.Выполнить практическое задание.

3.Ответить на контрольные вопросы.

3. Практические задания

1. Разработать интерфейс пользователя «Профиль защиты».

2. Разработать интерфейс пользователя «Функциональные требования к ИТ-продукту».

3. Разработать интерфейс пользователя «Требования к технологии разработки ИТ-продукта».

4. Контрольные вопросы

  1. Какие цели преследовало создание "Федеральных критериев безопасности информационных технологий?

  2. Что является основными объектами применения требований безопасности "Федеральных критериев"?

  3. Назовите разделы Профиля защиты.

  4. Назовите этапы разработки Профиля защиты.

  5. Назовите разделы требований к технологии разработки ИТ-продуктов.

Соседние файлы в папке Лабораторные Метрология
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности