Головна

 доступність інформації |  цілісність інформації |  Конфіденційність інформації |  Завдання інформаційної безпеки суспільства |  Рівні формування режиму інформаційної безпеки |  Висновки по темі |  Правові основи інформаційної безпеки суспільства |  Висновки по темі |  Висновки по темі |  Сервіси безпеки в обчислювальних мережах |

функціональні вимоги

  1.  Corona SI 82; заощаджують енергію профілі, що задовольняють високим вимогам
  2.  I. Загальні вимоги охорони праці
  3.  I. Вимоги сьогоднішнього дня.
  4.  I. ВИМОГИ до знань, умінь
  5.  II. Загальні вимоги ДО ВИКОНАННЯ РОЗРАХУНКОВО-ГРАФІЧНОЇ РОБОТИ
  6.  II. Вимоги до знань, умінь (відповідно до ГОС).
  7.  II. Вимоги до освіти

Усе функціональні вимоги об'єднані в групи на основі виконуваної ними ролі або обслуговується цілі безпеки. Всього в "Загальних умовах" представлено 11 функціональних класів, 66 родин, 135 компонентів. Це набагато більше, ніж число аналогічних понять в "Помаранчевої книзі".

"Загальні критерії" включають такі класи функціональних вимог:

1. Ідентифікація і аутентифікація.

2. Захист даних користувача.

3. Захист функцій безпеки (вимоги ставляться до цілісності і контролю даних сервісів безпеки і реалізують їх механізмів).

4. Управління безпекою (вимоги цього класу відносяться до управління атрибутами і параметрами безпеки).

5. Аудит безпеки (виявлення, реєстрація, зберігання, аналіз даних, які зачіпають безпеку об'єкта оцінки, реагування на можливе порушення безпеки).

6. Доступ до об'єкту оцінки.

7. Конфіденційність (захист користувача від розкриття і несанкціонованого використання його ідентифікаційних даних).

8. Використання ресурсів (вимоги до доступності інформації).

9. Криптографічна підтримка (управління ключами).

10. Зв'язок (аутентифікація сторін, що беруть участь в обміні даними).

11. Довірена маршрут / канал (для зв'язку з сервісами безпеки).

Розглянемо зміст одного з класів.

Клас функціональних вимог "Використання ресурсів" включає три сімейства.

відмовостійкість. Вимоги цього сімейства спрямовані на збереження доступності інформаційних сервісів навіть в разі збою або відмови. У стандарті розрізняються активна і пасивна відмовостійкість. Активний механізм містить спеціальні функції, які активізуються в разі збою. Пасивна відмовостійкість має на увазі наявність надмірності з можливістю нейтралізації помилок.

Обслуговування за пріоритетами. Виконання цих вимог дозволяє управляти використанням ресурсів так, що фонові операції не можуть перешкодити високопріоритетним.

Розподіл ресурсів. Вимоги спрямовані на захист (шляхом застосування механізму квот) від несанкціонованої монополізації ресурсів.

Аналогічно і інші класи включають набори сімейств вимог, які використовуються для формулювання вимог до системи безпеки.

"Загальні критерії" - досить продуманий і повний документ з точки зору функціональних вимог і саме на цей стандарт безпеки орієнтуються відповідні організації в нашій країні і в першу чергу Гостехкомиссией РФ.



 Вимоги безпеки до інформаційних систем |  вимоги довіри
© um.co.ua - учбові матеріали та реферати