Понравилась презентация – покажи это...
Слайд 0
8.4.2. Ранжирование функциональных требований
Слайд 1
Критерии ранжирования функциональных требований
широта сферы применения;
степень детализации;
функциональный состав средств защиты;
обеспечиваемый уровень безопасности.
Слайд 2
Широту сферы применения
определяют:
пользователи системы, субъекты и объекты доступа;
функции ТСВ и интерфейс взаимодействия с ТСВ;
аппаратные, программные и специальные компоненты ТСВ;
множество параметров конфигурации ТСВ.
ТСВ
Слайд 3
Функциональный состав
средств защиты определяется множеством функций, включенных в ТСВ для реализации той или иной группы функциональных требований.
ТСВ
Слайд 4
Обеспечиваемый уровень безопасности
определяется условиями, в которых функциональные компоненты ТСВ способны противостоять заданному множеству угроз, отказам и сбоям.
ТСВ
Слайд 5
Независимое ранжирование функциональных требований по каждому из критериев не позволяет установить линейную шкалу оценки уровня безопасности.
Значение требований и уровень обеспечиваемой ими защиты зависят от назначения IT-продукта и среды его эксплуатации.
Слайд 6
8.5. Требования к технологии разработки IT-продукта
Слайд 7
Основное назначение требований:
обеспечить адекватность условий разработки требованиям, выдвинутым в Профиле защиты;
установить ответственность разработчика за корректность реализации этих требований.
Слайд 8
Требования к технологии разработки
к процессу разработки;
к среде разработки;
к документированию;
к сопровождению.
Слайд 9
Требования к процессу разработки
проектирование;
реализация;
адекватность реализации ТСВ;
тестирование и анализ IT-продукта.
Слайд 10
Требования к среде разработки позволяют:
обеспечить качество процесса создания IT-продукта с помощью применения современных технологий
проектирования,
программирования,
тестирования;
регламентируют управление процессом разработки;
и дистрибуцию конечного продукта.
Слайд 11
Требования к документированию
определяют содержание технологической документации, позволяющей доказать соответствие продукта и технологии его изготовления выдвинутым требованиям.
Слайд 12
Требования к сопровождению IT-продукта регламентируют
состав пользовательской и административной документации;
процедуру обновления версий и исправления ошибок;
инсталляцию продукта.
Слайд 13
Выполнение требований к технологии разработки - необходимое условие для проведения квалификационного анализа.
Слайд 14
8.6. Требования к процессу квалификационного анализа IT-продукта
Слайд 15
Таксономия требований «федеральных критериев» к процессу квалификационного анализа IT-продукта
Слайд 16
8.7. Выводы
Слайд 17
Впервые определены 3 независимые группы требований:
функциональные требования
к средствам защиты,
требования к технологии разработки,
к процессу квалификационного анализа.
Впервые предложена концепция профиля защиты.
Вместо универсальной шкалы классов безопасности используется ранжирование требований каждой группы.
Слайд 18
Конец лекции 7