'

Канадские критерии безопасности

Понравилась презентация – покажи это...





Слайд 0

Канадские критерии безопасности Созданы в 1993г


Слайд 1

Цель разработки Единая шкала критериев Основа для разработки спецификаций безопасных компьютерных систем Средства для описания характеристик безопасных компьютерных систем


Слайд 2

Все компоненты системы, находящиеся под управлением ТСВ называются объектами. Объект-пользователь Объект-процесс Пассивный объект Объект


Слайд 3

Пользователь - физическое лицо, взаимодействующее с системой Процесс— программа, выполнение которой инициировано пользователем. Объект - пассивный элемент, над которым выполняют действия пользователи и процессы.


Слайд 4

Оранжевая книга Канадские критерии Соответствие «Оранжевой книги» и «Канадских критериев безопасности»


Слайд 5

Основные положения и структура "Канадских критериев"


Слайд 6

Требования безопасности представлены в виде: функциональных требований к средствам защиты требований к адекватности их реализации.


Слайд 7

Функциональные критерии


Слайд 8

Критерии конфиденциальности


Слайд 9

Критерии целостности


Слайд 10

Критерии работоспособности


Слайд 11

Критерии аудита


Слайд 12

Внутри каждой группы функциональных критериев определены уровни безопасности, отражающие возможности средств защиты по решению задач данного раздела. Уровни с большим номером обеспечивают более высокую степень безопасности.


Слайд 13

Критерии адекватности определяют требования к процессу проектирования и разработки компьютерной системы. Рассматриваются без разделения на подгруппы. Уровень адекватность присваивается всей системе в целом. Более высокий уровень означает более полную и корректную реализацию политики безопасности.


Слайд 14

Критерии адекватности Архитектура системы Среда разработки Контроль процесса разработки Поставка и сопровождение Документация Тестирование безопасности


Слайд 15

Приложения к «Канадским критериям» включают в себя описание предложенной концепции руководства по применению критериев набор стандартных профилей защиты ранжированный перечень функциональных критериев и критериев адекватности


Слайд 16

Выводы Впервые отделены функциональные требования от требований адекватности Используется независимое ранжирование требований по каждому разделу. Уровень адекватности характеризует качество всей системы в целом.


Слайд 17

Конец лекции 8


Слайд 18

Единые критерии безопасности 1999г


Слайд 19

Цель разработки: Объединить основные положения «Европейских критериев», «Федеральных критериев» и «Канадских критериев» безопасности компьютерных систем".


Слайд 20

«Единые критерии» удовлетворяют запросы трех групп специалистов: потребителей продуктов ИТ Производителей экспертов по квалификации уровня их безопасности


Слайд 21

В концепцию "Единых критериев" входят все аспекты процесса проектирования, производства и эксплуатации ИТ-продуктов, предназначенных для работы в условиях действия определенных угроз безопасности.


Слайд 22

Основные положения


Слайд 23

Задачи защиты — выражает потребность потребителей ИТ-продукта в противостоянии заданному множеству угроз безопасности или в необходимости реализации политики безопасности


Слайд 24

Профиль защиты — специальный нормативный документ, представляющий собой совокупность: Задач защиты, функциональных требований, требований адекватности и их обоснования. Служит руководством для разработчика ИТ продукта при создании Проекта защиты.


Слайд 25

Проект защиты — специальный нормативный документ, представляющий собой совокупность: Задач защиты, функциональных требований, требований адекватности, общих спецификаций средств защиты и их обоснования. В ходе квалификационного анализа служит в качестве описания ИТ-продукта.


Слайд 26

Профиль защиты и спецификации средств защиты составляют Проект защиты, который и представляет ИТ-продукт в ходе квалификационного анализа.


Слайд 27

Для проведения квалификационного анализа разработчик продукта должен представить: Профиль защиты; Проект защиты; обоснования и подтверждения свойств и возможностей ИТ-продукта; ИТ-продукт; дополнительные сведения, полученные путем проведения независимых экспертиз.


Слайд 28

Процесс квалификационного анализа включает три стадии: Анализ Профиля защиты Анализ Проекта защиты. Анализ ИТ-продукта на предмет соответствия Проекту защиты.


Слайд 29

Результат квалификационного анализа – заключение о том, что ИТ-продукт соответствует представленному Проекту защиты.


Слайд 30

Профиль защиты Определяет требования безопасности к определенной категории ИТ-продуктов


Слайд 31

Введение - информация, необходимая для поиска профиля защиты Идентификатор - уникальное имя профиля Условия эксплуатации - ограничения на условия его применения Основные понятия


Слайд 32

Основные требования Функциональные требования Требования адекватности Требования к среде эксплуатации


Слайд 33

Конец лекции 9


×

HTML:





Ссылка: