'

8.4.2. Ранжирование функциональных требований

Понравилась презентация – покажи это...





Слайд 0

8.4.2. Ранжирование функциональных требований


Слайд 1

Критерии ранжирования функциональных требований широта сферы применения; степень детализации; функциональный состав средств защиты; обеспечиваемый уровень безопасности.


Слайд 2

Широту сферы применения определяют: пользователи системы, субъекты и объекты доступа; функции ТСВ и интерфейс взаимодействия с ТСВ; аппаратные, программные и специальные компоненты ТСВ; множество параметров конфигурации ТСВ. ТСВ


Слайд 3

Функциональный состав средств защиты определяется множеством функций, включенных в ТСВ для реализации той или иной группы функциональных требований. ТСВ


Слайд 4

Обеспечиваемый уровень безопасности определяется условиями, в которых функциональные компоненты ТСВ способны противостоять заданному множеству угроз, отказам и сбоям. ТСВ


Слайд 5

Независимое ранжирование функциональных требований по каждому из критериев не позволяет установить линейную шкалу оценки уровня безопасности. Значение требований и уровень обеспечиваемой ими защиты зависят от назначения IT-продукта и среды его эксплуатации.


Слайд 6

8.5. Требования к технологии разработки IT-продукта


Слайд 7

Основное назначение требований: обеспечить адекватность условий разработки требованиям, выдвинутым в Профиле защиты; установить ответственность разработчика за корректность реализации этих требований.


Слайд 8

Требования к технологии разработки к процессу разработки; к среде разработки; к документированию; к сопровождению.


Слайд 9

Требования к процессу разработки проектирование; реализация; адекватность реализации ТСВ; тестирование и анализ IT-продукта.


Слайд 10

Требования к среде разработки позволяют: обеспечить качество процесса создания IT-продукта с помощью применения современных технологий проектирования, программирования, тестирования; регламентируют управление процессом разработки; и дистрибуцию конечного продукта.


Слайд 11

Требования к документированию определяют содержание технологической документации, позволяющей доказать соответствие продукта и технологии его изготовления выдвинутым требованиям.


Слайд 12

Требования к сопровождению IT-продукта регламентируют состав пользовательской и административной документации; процедуру обновления версий и исправления ошибок; инсталляцию продукта.


Слайд 13

Выполнение требований к технологии разработки - необходимое условие для проведения квалификационного анализа.


Слайд 14

8.6. Требования к процессу квалификационного анализа IT-продукта


Слайд 15

Таксономия требований «федеральных критериев» к процессу квалификационного анализа IT-продукта


Слайд 16

8.7. Выводы


Слайд 17

Впервые определены 3 независимые группы требований: функциональные требования к средствам защиты, требования к технологии разработки, к процессу квалификационного анализа. Впервые предложена концепция профиля защиты. Вместо универсальной шкалы классов безопасности используется ранжирование требований каждой группы.


Слайд 18

Конец лекции 7


×

HTML:





Ссылка: