32431

Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий

Реферат

Информатика, кибернетика и программирование

Классификация распространяется на ПО предназначенное для защиты информации ограниченного доступа. Для ПО используемого при защите информации отнесенной к государственной тайне должен быть обеспечен уровень контроля не ниже третьего. Самый высокий уровень контроля первый достаточен для ПО используемого при защите информации с грифом ОВ. Второй уровень контроля достаточен для ПО используемого при защите информации с грифом CC.

Русский

2013-09-04

20.5 KB

3 чел.

Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий.

Уровень контроля определяется выполнением заданного руководящим документом набора требований, предъявляемого:
- к составу и содержанию документации, представляемой заявителем для проведения испытаний ПО СЗИ;
- к содержанию испытаний.

Классификация распространяется на ПО, предназначенное для защиты информации ограниченного доступа.

Устанавливается четыре уровня контроля отсутствия недекларированных возможностей. Каждый уровень характеризуется определенной минимальной совокупностью требований.

Для ПО, используемого при защите информации, отнесенной к государственной тайне, должен быть обеспечен уровень контроля не ниже третьего.

Самый высокий уровень контроля - первый, достаточен для ПО, используемого при защите информации с грифом «ОВ».

Второй уровень контроля достаточен для ПО, используемого при защите информации с грифом «CC».

Третий уровень контроля достаточен для ПО, используемого при защите информации с грифом «C».

Самый низкий уровень контроля - четвертый, достаточен для ПО, используемого при защите конфиденциальной информации.

Недекларированные возможности - функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.

Реализацией недекларированных возможностей, в частности, являются программные закладки.

Программные закладки – преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации.

Функциональный объект – элемент программы, осуществляющий выполнение действий по реализации законченного фрагмента алгоритма программы.

В качестве функциональных объектов могут выступать процедуры, функции, ветви, операторы и т.п.

Таблица 1

Наименование требования

Уровень контроля

4

3

2

1

 

Требования к документации

 

 

 

 

1

Контроль состава и содержания документации

 

 

 

 

1.1.

Спецификация (ГОСТ 19.202-78)

+

=

=

=

1.2.

Описание программы (ГОСТ 19.402-78)

+

=

=

=

1.3.

Описание применения (ГОСТ 19.502-78)

+

=

=

=

1.4.

Пояснительная записка (ГОСТ 19.404-79)

-

+

=

=

1.5.

Тексты программ, входящих в состав ПО (ГОСТ 19.401-78)

+

=

=

=

 

Требования к содержанию испытаний

 

 

 

 

2.

Контроль исходного состояния ПО

+

=

=

=

3.

Статический анализ исходных текстов программ

 

 

 

 

3.1.

Контроль полноты и отсутствия избыточности исходных текстов

+

+

+

=

3.2.

Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду

+

=

=

+

3.3.

Контроль связей функциональных объектов по управлению

-

+

=

=

3.4.

Контроль связей функциональных объектов по информации

-

+

=

=

3.5.

Контроль информационных объектов

-

+

=

=

3.6.

Контроль наличия заданных конструкций в исходных текстах

-

-

+

+

3.7.

Формирование перечня маршрутов выполнения функциональных объектов

-

+

+

=

3.8.

Анализ критических маршрутов выполнения функциональных объектов

-

-

+

=

3.9.

Анализ алгоритма работы функциональных объектов на основе блок-схем, диаграмм и т. п., построенных по исходным текстам контролируемого ПО

-

-

+

=

4.

Динамический анализ исходных текстов программ

 

 

 

 

4.1.

Контроль выполнения функциональных объектов

-

+

+

=

4.2.

Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа

-

+

+

=

5.

Отчетность

+

+

+

+

Обозначения
"-" - нет требований к данному уровню;
"+" - новые или дополнительные требования;
"=" - требования совпадают с требованиями предыдущего уровня.


 

А также другие работы, которые могут Вас заинтересовать

37985. ОСОБЕННОСТИ ПОРАЖЕНИЯ АОХВ С ПРЕЕМУШЕСТВЕННО ЦИТОТОКСИЧЕСКИМ ДЕЙСТВИЕМ 128.5 KB
  Практически любая тяжелая интоксикация в той или иной степени вызывает поражение клеток различных типов. При этом могут возникать функциональные или грубые структурные изменения клеточных мембран, внутриклеточных структур, нарушения генетического аппарата, процессов синтеза белка и других видов пластического обмена. Зачастую повреждения носят вторичный характер, когда изменения в клетках органов и тканей происходят за счет нарушения токсикантами или их метаболитами гемодинамики, газообмена
37987. МОДЕЛИРОВАНИЕ ЭЛЕКТРОННЫХ СХЕМ В ПРОГРАММЕ ELECTRONICS WORKBENCH 581.5 KB
  Из источников питания рассмотрены параметрические компенсационные и импульсные стабилизаторы напряжения а также тиристорные источники питания с фазовым управлением. Источники Батарея ЭДС источника постоянного напряжения или батареи измеряется в вольтах и задается величинами в диапазоне от мкВ до кВ. Ко входу устройства необходимо подключить функциональный генератор или другой источник переменного напряжения. ЛАБОРАТОРНАЯ РАБОТА №1 ПАРАМЕТРИЧЕСКИЕ И КОМПЕНСАЦИОННЫЕ СТАБИЛИЗАТОРЫ НАПРЯЖЕНИЯ Современная электроника предъявляет жесткие...
37988. Исследование сопротивления заземляющих устройств 373.5 KB
  Измерить сопротивление заземления нулевого провода учебного корпуса определить сопротивление грунта изучить методику расчета сопротивления заземляющего устройства. Штатное заземление нулевого провода учебного корпуса измерители сопротивления заземлений МС08 М416 Ф4103М1 зонд и вспомогательный заземлитель. В этом случае если человек стоит на земле цепь тока замыкается через землю причем величина тока проходящего через человека зависит от режима нейтрали сети сопротивления изоляции и емкости фаз относительно земли.
37989. Измерение физических величин 420 KB
  Содержатся сведения необходимые для обработки результатов измерений физических величин. Рассматриваются способы измерений различные виды погрешностей алгоритм обработки результатов прямых и косвенных измерений правила приближенных вычислений а также пример оформления отчета о выполнении лабораторной работы.1 ИЗМЕРЕНИЕ ФИЗИЧЕСКИХ ВЕЛИЧИН Цель работы: ознакомиться с основами теории погрешностей методикой обработки результатов прямых и косвенных измерений физических величин измерить объем полого...
37990. Определение момента инерции стержня из упругого нецентрального удара 159.5 KB
  Цель работы: изучение закономерностей упругого нецентрального удара определение момента инерции тела вращающегося вокруг неподвижной оси. Линия удара это общая нормаль к поверхности соударяющихся тел в точке их соприкосновения. Если при ударе центры масс двух тел находятся на линии удара то удар является центральным.
37992. Поиск нормативно-правовых актов 57.5 KB
  Найти приказ Федеральной службы по интеллектуальной собственности принятый в первой половине 2012 года за №80 Путь поиска: основные реквизиты документа тип приказ орган источник федеральная служба по интеллектуальной собственности дата принятия с 01.2012 номер 80 Результат поиска: 1 документ Приказ Федеральной службы по интеллектуальной собственности от 22 июня 2012 г. Определите точную дату постановления Государственной Думы О составах комитетов Государственной думы принятого в конце 2011 года Путь поиска: контекстный поиск...
37993. Багатоканальні СМО з втратами та без очікування (на основі одноканальних пристроїв) 17.3 KB
  Кг кількість голосних букв в Вашому прізвищі Кг=2. Кприг кількість приголосних букв в Вашому прізвищі Кприг=3. Система складається з Кг послідовних ланцюгів Кг Кількість послідовних ланцюгів Кількість каналів в 1му ланцюгу Кількість каналів в 2му ланцюгу Кількість каналів в 3му ланцюгу Кількість каналів в 4му ланцюгу 0 1 2 2 3 2 3 2 3 1 3 4 2 1 1 3 4 3 3 1 2 5 4 3 2 1 1 6 і більше 2 4 1 Якщо Кп парне то біноміальний розподіл часу генерації заявок якщо непарне то експоненціальний Якщо Кприг парне то біноміальний...