в:
·
требованиях безопасности;
·
проектировании;
·
эксплуатации.
Слабые места по
возможности следует устранить, минимизировать или хотя бы постараться ограничить
возможный ущерб от их преднамеренного использования или случайной активизации.
С точки зрения
технологии программирования в ОК использован устаревший библиотечный (не
объектный) подход. Чтобы, тем не менее, структурировать пространство требований,
в "Общих критериях" введена иерархия класс-семейство-компонент-элемент.
Классы определяют
наиболее общую, "предметную" группировку требований (например, функциональные
требования подотчетности).
Семейства
в пределах класса различаются по строгости и другим нюансам требований.
Компонент
- минимальный набор требований, фигурирующий как целое.
Элемент
- неделимое требование.
Как и между
библиотечными функциями, между компонентами ОК могут существовать зависимости.
Они возникают, когда компонент сам по себе недостаточен для достижения цели
безопасности. Вообще говоря, не все комбинации компонентов имеют смысл, и
понятие зависимости в какой-то степени компенсирует недостаточную
выразительность библиотечной организации, хотя и не заменяет объединение
функций в содержательные объектные интерфейсы.
Как указывалось
выше, с помощью библиотек могут формироваться два вида нормативных документов:
профиль защиты и задание по безопасности.
Профиль защиты
(ПЗ) представляет собой типовой набор требований, которым должны удовлетворять
продукты и/или системы определенного класса (например, операционные системы на
компьютерах в правительственных организациях).
Задание по
безопасности содержит совокупность требований к конкретной разработке, выполнение
которых обеспечивает достижение поставленных целей безопасности.
Выше мы
отмечали, что в ОК нет готовых классов защиты. Сформировать классификацию в терминах
"Общих критериев" - значит определить несколько иерархически
упорядоченных (содержащих усиливающиеся требования) профилей защиты, в
максимально возможной степени использующих стандартные функциональные
требования и требования доверия безопасности.
Выделение
некоторого подмножества из всего множества профилей защиты во многом носит
субъективный характер. По целому ряду соображений (одним из которых является
желание придерживаться объектно-ориентированного подхода) целесообразно, на наш
взгляд, сформировать сначала отправную точку классификации, выделив базовый
(минимальный) ПЗ, а дополнительные
требования
компоновать в функциональные
пакеты.
Функциональный
пакет - это неоднократно используемая совокупность компонентов, объединенных
для достижения определенных целей безопасности. "Общие критерии" не
регламентируют структуру пакетов, процедуры верификации, регистрации и т.п.,
отводя им роль
Главная / безопасность пк / методы защиты информации 