32431

Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий

Реферат

Информатика, кибернетика и программирование

Классификация распространяется на ПО предназначенное для защиты информации ограниченного доступа. Для ПО используемого при защите информации отнесенной к государственной тайне должен быть обеспечен уровень контроля не ниже третьего. Самый высокий уровень контроля первый достаточен для ПО используемого при защите информации с грифом ОВ. Второй уровень контроля достаточен для ПО используемого при защите информации с грифом CC.

Русский

2013-09-04

20.5 KB

2 чел.

Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий.

Уровень контроля определяется выполнением заданного руководящим документом набора требований, предъявляемого:
- к составу и содержанию документации, представляемой заявителем для проведения испытаний ПО СЗИ;
- к содержанию испытаний.

Классификация распространяется на ПО, предназначенное для защиты информации ограниченного доступа.

Устанавливается четыре уровня контроля отсутствия недекларированных возможностей. Каждый уровень характеризуется определенной минимальной совокупностью требований.

Для ПО, используемого при защите информации, отнесенной к государственной тайне, должен быть обеспечен уровень контроля не ниже третьего.

Самый высокий уровень контроля - первый, достаточен для ПО, используемого при защите информации с грифом «ОВ».

Второй уровень контроля достаточен для ПО, используемого при защите информации с грифом «CC».

Третий уровень контроля достаточен для ПО, используемого при защите информации с грифом «C».

Самый низкий уровень контроля - четвертый, достаточен для ПО, используемого при защите конфиденциальной информации.

Недекларированные возможности - функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.

Реализацией недекларированных возможностей, в частности, являются программные закладки.

Программные закладки – преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации.

Функциональный объект – элемент программы, осуществляющий выполнение действий по реализации законченного фрагмента алгоритма программы.

В качестве функциональных объектов могут выступать процедуры, функции, ветви, операторы и т.п.

Таблица 1

Наименование требования

Уровень контроля

4

3

2

1

 

Требования к документации

 

 

 

 

1

Контроль состава и содержания документации

 

 

 

 

1.1.

Спецификация (ГОСТ 19.202-78)

+

=

=

=

1.2.

Описание программы (ГОСТ 19.402-78)

+

=

=

=

1.3.

Описание применения (ГОСТ 19.502-78)

+

=

=

=

1.4.

Пояснительная записка (ГОСТ 19.404-79)

-

+

=

=

1.5.

Тексты программ, входящих в состав ПО (ГОСТ 19.401-78)

+

=

=

=

 

Требования к содержанию испытаний

 

 

 

 

2.

Контроль исходного состояния ПО

+

=

=

=

3.

Статический анализ исходных текстов программ

 

 

 

 

3.1.

Контроль полноты и отсутствия избыточности исходных текстов

+

+

+

=

3.2.

Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду

+

=

=

+

3.3.

Контроль связей функциональных объектов по управлению

-

+

=

=

3.4.

Контроль связей функциональных объектов по информации

-

+

=

=

3.5.

Контроль информационных объектов

-

+

=

=

3.6.

Контроль наличия заданных конструкций в исходных текстах

-

-

+

+

3.7.

Формирование перечня маршрутов выполнения функциональных объектов

-

+

+

=

3.8.

Анализ критических маршрутов выполнения функциональных объектов

-

-

+

=

3.9.

Анализ алгоритма работы функциональных объектов на основе блок-схем, диаграмм и т. п., построенных по исходным текстам контролируемого ПО

-

-

+

=

4.

Динамический анализ исходных текстов программ

 

 

 

 

4.1.

Контроль выполнения функциональных объектов

-

+

+

=

4.2.

Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа

-

+

+

=

5.

Отчетность

+

+

+

+

Обозначения
"-" - нет требований к данному уровню;
"+" - новые или дополнительные требования;
"=" - требования совпадают с требованиями предыдущего уровня.


 

А также другие работы, которые могут Вас заинтересовать

64622. Предложения по совершенствованию классификации затрат и по их снижению в ООО «Лентал» 113.58 KB
  Анализ издержек помогает выяснить их эффективность установить не будут ли они чрезмерными проверить качественные показатели работы правильно установить цены регулировать и контролировать расходы планировать уровень прибыли и рентабельности производства.
64623. Анализ дебиторской задолжности: цель, задачи, информационная обеспеченность 111.12 KB
  Неизбежным следствием существующей в настоящее время системы денежных расчетов между организациями является дебиторская задолженность, при которой всегда имеется разрыв времени платежа с моментом перехода права собственности на товар...
64624. Решение конечного разностного уравнения третьего порядка 86.55 KB
  Колмогоров один из основоположников современной теории вероятностей им получены фундаментальные результаты в топологии математической логике теории турбулентности теории сложности алгоритмов и ряде других областей математики и её приложений.
64625. Роспись стены акрилом 830.24 KB
  История настенной живописи. Материалы для акриловой живописи Акриловые краски их состав и технические свойства Технология и техника акриловой живописи. Представленная курсовая работа посвящена акриловой живописи и росписи стен в частности.
64626. Распределение средств между предприятиями, ООО «Солнышко», ООО «Алладин», ОАО «Береза», ОАО «Свет», ОАО «Сумки» 684.92 KB
  Инвестировать деньги только в один какой-то проект часто может быть не самым прибыльным и надежным вариантом. Причина этого в том что все предприятия дают разную прибыль в зависимости от вложенных инвестиций и кроме того инвестируя лишь один проект шанс потерять свои деньги возрастает во много раз.
64627. Функции таможенны органов в части обеспечения мер по противодействию легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма 328.97 KB
  Роли таможенных органов в обеспечении мер направленных на борьбу с отмыванием денег и финансирование терроризма. В отчете о стратегии международной борьбы с распространением наркотиков подготовленном Государственным департаментом...
64628. Этика деловых отношений в организации ООО «Аэросервис» 88.56 KB
  Целью данной работы является изучение этики деловых отношений в организации ООО Аэросервис. Для написания данной работы необходимо решить следующие задачи: всесторонне рассмотреть теоретические аспекты этики деловых отношений...
64629. Проектирование и строительство архитектурного ансамбля 40.87 KB
  Икона Казанской Божией Матери, покровительницы государства Российского и дома Романовых, была привезена в Санкт-Петербург Петром І в 1710 году для освящения новой столицы Российской империи. Первоначально икону помещают в церковь Рождества Богородицы на Петроградской стороне.