'

Канадские критерии безопасности

Понравилась презентация – покажи это...





Слайд 1

Канадские критерии безопасности Созданы в 1993г


Слайд 2

Цель разработки Единая шкала критериев Основа для разработки спецификаций безопасных компьютерных систем Средства для описания характеристик безопасных компьютерных систем


Слайд 3

Все компоненты системы, находящиеся под управлением ТСВ называются объектами. Объект-пользователь Объект-процесс Пассивный объект Объект


Слайд 4

Пользователь - физическое лицо, взаимодействующее с системой Процесс— программа, выполнение которой инициировано пользователем. Объект - пассивный элемент, над которым выполняют действия пользователи и процессы.


Слайд 5

Оранжевая книга Канадские критерии Соответствие «Оранжевой книги» и «Канадских критериев безопасности»


Слайд 6

Основные положения и структура "Канадских критериев"


Слайд 7

Требования безопасности представлены в виде: функциональных требований к средствам защиты требований к адекватности их реализации.


Слайд 8

Функциональные критерии


Слайд 9

Критерии конфиденциальности


Слайд 10

Критерии целостности


Слайд 11

Критерии работоспособности


Слайд 12

Критерии аудита


Слайд 13

Внутри каждой группы функциональных критериев определены уровни безопасности, отражающие возможности средств защиты по решению задач данного раздела. Уровни с большим номером обеспечивают более высокую степень безопасности.


Слайд 14

Критерии адекватности определяют требования к процессу проектирования и разработки компьютерной системы. Рассматриваются без разделения на подгруппы. Уровень адекватность присваивается всей системе в целом. Более высокий уровень означает более полную и корректную реализацию политики безопасности.


Слайд 15

Критерии адекватности Архитектура системы Среда разработки Контроль процесса разработки Поставка и сопровождение Документация Тестирование безопасности


Слайд 16

Приложения к «Канадским критериям» включают в себя описание предложенной концепции руководства по применению критериев набор стандартных профилей защиты ранжированный перечень функциональных критериев и критериев адекватности


Слайд 17

Выводы Впервые отделены функциональные требования от требований адекватности Используется независимое ранжирование требований по каждому разделу. Уровень адекватности характеризует качество всей системы в целом.


Слайд 18

Конец лекции 8


Слайд 19

Единые критерии безопасности 1999г


Слайд 20

Цель разработки: Объединить основные положения «Европейских критериев», «Федеральных критериев» и «Канадских критериев» безопасности компьютерных систем".


Слайд 21

«Единые критерии» удовлетворяют запросы трех групп специалистов: потребителей продуктов ИТ Производителей экспертов по квалификации уровня их безопасности


Слайд 22

В концепцию "Единых критериев" входят все аспекты процесса проектирования, производства и эксплуатации ИТ-продуктов, предназначенных для работы в условиях действия определенных угроз безопасности.


Слайд 23

Основные положения


Слайд 24

Задачи защиты — выражает потребность потребителей ИТ-продукта в противостоянии заданному множеству угроз безопасности или в необходимости реализации политики безопасности


Слайд 25

Профиль защиты — специальный нормативный документ, представляющий собой совокупность: Задач защиты, функциональных требований, требований адекватности и их обоснования. Служит руководством для разработчика ИТ продукта при создании Проекта защиты.


Слайд 26

Проект защиты — специальный нормативный документ, представляющий собой совокупность: Задач защиты, функциональных требований, требований адекватности, общих спецификаций средств защиты и их обоснования. В ходе квалификационного анализа служит в качестве описания ИТ-продукта.


Слайд 27

Профиль защиты и спецификации средств защиты составляют Проект защиты, который и представляет ИТ-продукт в ходе квалификационного анализа.


Слайд 28

Для проведения квалификационного анализа разработчик продукта должен представить: Профиль защиты; Проект защиты; обоснования и подтверждения свойств и возможностей ИТ-продукта; ИТ-продукт; дополнительные сведения, полученные путем проведения независимых экспертиз.


Слайд 29

Процесс квалификационного анализа включает три стадии: Анализ Профиля защиты Анализ Проекта защиты. Анализ ИТ-продукта на предмет соответствия Проекту защиты.


Слайд 30

Результат квалификационного анализа – заключение о том, что ИТ-продукт соответствует представленному Проекту защиты.


Слайд 31

Профиль защиты Определяет требования безопасности к определенной категории ИТ-продуктов


Слайд 32

Введение - информация, необходимая для поиска профиля защиты Идентификатор - уникальное имя профиля Условия эксплуатации - ограничения на условия его применения Основные понятия


Слайд 33

Основные требования Функциональные требования Требования адекватности Требования к среде эксплуатации


Слайд 34

Конец лекции 9


×

HTML:





Ссылка: