73.30K
Category: lawlaw

ГОСТ ИСО/МЭК 154081. Общая модель

1.

ГОСТ ИСО/МЭК 154081 раздел 6 Общая
модель. (6.1, 6.2)
Работу выполнил:
студент группы КС-20-05
Гуржий А. А.

2.

6.1 Введение к общей модели
В шестом представлены общие понятия, используемые во всех частях ИСО/МЭК 15408, включая
контекст использования этих понятий, и подход ИСО/МЭК 15408 к их применению.
Кроме того, тем пользователям, которые собираются выполнять виды деятельности по оценке,
необходим ИСО/МЭК 18045.
Безопасность в ИСО/МЭК 15408 (во всех частях) рассмотрена с использованием совокупности
понятий безопасности и терминологии. Их понимание является предпосылкой эффективного
использования ИСО/МЭК 15408 (всех частей).

3.

6.2 Активы и контрмеры
Активы - это сущности, представляющие
ценность для кого-либо.
Среда, в которой размещаются эти активы,
называется средой функционирования.
Примеры активов включают:
Примерами (аспектами) среды
функционирования являются:
содержание файла или сервера;
компьютерное помещение в банке;
доступность процесса электронной
коммерции;
компьютерная сеть, подключенная к
Интернету;
возможность использовать дорогостоящий
локальная вычислительная сеть (ЛВС);
принтер;
обычная офисная среда.
доступ к средствам ограниченного доступа.

4.

Понятия безопасности и их взаимосвязь

5.

Оценка контрмер

6.

Достаточность контрмер
При оценке достаточность контрмер анализируется через конструкцию, называемую заданием
по безопасности.
Упрощённо задание по безопасности имеет следующий вид:
1) Задание по безопасности начинается с описания активов и угроз этим активам
2) Затем в задании по безопасности описываются контрмеры (в форме целей безопасности) и
демонстрируется, что данные контрмеры являются достаточными, чтобы противостоять
описанным угрозам
3) Далее в задании по безопасности контрмеры делятся на две группы: цели безопасности для
ОО; цели безопасности для среды функционирования
4) В задании по безопасности для ОО требуется дальнейшая детализация целей безопасности
для ОО в функциональных требованиях безопасности (ФТБ). Эти ФТБ формулируют на
стандартном языке (описанном в ИСО/МЭК 15408-2), чтобы обеспечить точность и облегчить
сопоставимость.

7.

Корректность объекта оценки
Для определения корректности ОО могут выполняться различные виды
деятельности, такие как:
тестирование ОО;
исследование различных проектных представлений ОО;
исследование физической безопасности среды разработки ОО.
Задание по безопасности обеспечивает структурированное описание этих видов
деятельности для определения корректности в форме требований доверия к
безопасности (ТДБ). Эти ТДБ формулируются на стандартном языке (описанном в
ИСО/МЭК 15408-3), чтобы обеспечить точность и облегчить сопоставимость. Если
ТДБ удовлетворяются, то существует доверие к корректности ОО.

8.

Корректность среды
функционирования
Среда функционирования (среда в которой функционирует ОО) также может быть неправильно
спроектирована и реализована и может, таким образом, содержать ошибки, которые ведут к
уязвимостям. Посредством использования этих уязвимостей, нарушители могут причинить
ущерб и/или несанкционированно использовать активы.
В ИСО/МЭК 15408 доверие не приобретается при рассмотрении корректности среды
функционирования. Или, другими словами, среда функционирования не оценивается.
Что касается оценки, то предполагается, что среда функционирования является на 100%
правильным отражением целей безопасности для среды функционирования.

9.

Спасибо за внимание!
English     Русский Rules