32431

Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий

Реферат

Информатика, кибернетика и программирование

Классификация распространяется на ПО предназначенное для защиты информации ограниченного доступа. Для ПО используемого при защите информации отнесенной к государственной тайне должен быть обеспечен уровень контроля не ниже третьего. Самый высокий уровень контроля первый достаточен для ПО используемого при защите информации с грифом ОВ. Второй уровень контроля достаточен для ПО используемого при защите информации с грифом CC.

Русский

2013-09-04

20.5 KB

2 чел.

Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий.

Уровень контроля определяется выполнением заданного руководящим документом набора требований, предъявляемого:
- к составу и содержанию документации, представляемой заявителем для проведения испытаний ПО СЗИ;
- к содержанию испытаний.

Классификация распространяется на ПО, предназначенное для защиты информации ограниченного доступа.

Устанавливается четыре уровня контроля отсутствия недекларированных возможностей. Каждый уровень характеризуется определенной минимальной совокупностью требований.

Для ПО, используемого при защите информации, отнесенной к государственной тайне, должен быть обеспечен уровень контроля не ниже третьего.

Самый высокий уровень контроля - первый, достаточен для ПО, используемого при защите информации с грифом «ОВ».

Второй уровень контроля достаточен для ПО, используемого при защите информации с грифом «CC».

Третий уровень контроля достаточен для ПО, используемого при защите информации с грифом «C».

Самый низкий уровень контроля - четвертый, достаточен для ПО, используемого при защите конфиденциальной информации.

Недекларированные возможности - функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.

Реализацией недекларированных возможностей, в частности, являются программные закладки.

Программные закладки – преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации.

Функциональный объект – элемент программы, осуществляющий выполнение действий по реализации законченного фрагмента алгоритма программы.

В качестве функциональных объектов могут выступать процедуры, функции, ветви, операторы и т.п.

Таблица 1

Наименование требования

Уровень контроля

4

3

2

1

 

Требования к документации

 

 

 

 

1

Контроль состава и содержания документации

 

 

 

 

1.1.

Спецификация (ГОСТ 19.202-78)

+

=

=

=

1.2.

Описание программы (ГОСТ 19.402-78)

+

=

=

=

1.3.

Описание применения (ГОСТ 19.502-78)

+

=

=

=

1.4.

Пояснительная записка (ГОСТ 19.404-79)

-

+

=

=

1.5.

Тексты программ, входящих в состав ПО (ГОСТ 19.401-78)

+

=

=

=

 

Требования к содержанию испытаний

 

 

 

 

2.

Контроль исходного состояния ПО

+

=

=

=

3.

Статический анализ исходных текстов программ

 

 

 

 

3.1.

Контроль полноты и отсутствия избыточности исходных текстов

+

+

+

=

3.2.

Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду

+

=

=

+

3.3.

Контроль связей функциональных объектов по управлению

-

+

=

=

3.4.

Контроль связей функциональных объектов по информации

-

+

=

=

3.5.

Контроль информационных объектов

-

+

=

=

3.6.

Контроль наличия заданных конструкций в исходных текстах

-

-

+

+

3.7.

Формирование перечня маршрутов выполнения функциональных объектов

-

+

+

=

3.8.

Анализ критических маршрутов выполнения функциональных объектов

-

-

+

=

3.9.

Анализ алгоритма работы функциональных объектов на основе блок-схем, диаграмм и т. п., построенных по исходным текстам контролируемого ПО

-

-

+

=

4.

Динамический анализ исходных текстов программ

 

 

 

 

4.1.

Контроль выполнения функциональных объектов

-

+

+

=

4.2.

Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа

-

+

+

=

5.

Отчетность

+

+

+

+

Обозначения
"-" - нет требований к данному уровню;
"+" - новые или дополнительные требования;
"=" - требования совпадают с требованиями предыдущего уровня.


 

А также другие работы, которые могут Вас заинтересовать

72055. ФОРМУВАННЯ КОМУНІКАТИВНОЇ КОМПЕТЕНТНОСТІ МАЙБУТНІХ ІНЖЕНЕРІВ У ПРОЦЕСІ ВИВЧЕННЯ ПСИХОЛОГО-ПЕДАГОГІЧНИХ ДИСЦИПЛІН 181 KB
  Професійному спілкуванню нині приділяється значна частина робочого часу сучасних фахівців зокрема встановлення ділових контактів наради бесіди переговори вимагають комунікативної компетентності що сприятиме ефективному діловому та професійному взаєморозумінню.
72056. РОЗВИТОК ОСВІТИ І ПЕДАГОГІЧНОЇ ДУМКИ НА ПЕРЕЯСЛАВЩИНІ (ПОЧАТОК XVIII – ПЕРША ЧВЕРТЬ ХХ СТОЛІТТЯ) 506 KB
  Актуальність теми дослідження. Становлення нової освітньої системи в Україні відбувається в умовах розбудови державності, відродження культурних і духовних цінностей українського народу. Державна програма “Освіта” (Україна ХХІ століття), Національна доктрина розвитку освіти України у ХХІ ст.
72057. СОЦІАЛЬНО-ПОЛІТИЧНИЙ КОНФЛІКТ В УКРАЇНСЬКОМУ СУСПІЛЬСТВІ ПЕРІОДУ ТРАНСФОРМАЦІЇ: ФАКТОРИ ВИНИКНЕННЯ І ОСОБЛИВОСТІ ПРОЯВУ 140.5 KB
  Актуальність теми дослідження визначається в першу чергу системною трансформацією сучасного українського суспільства яка зумовила високий динамізм і конфліктогенність соціально-політичних процесів що потребують свого вивчення. Зміни політичного режиму балансу соціальних і політичних сил...
72058. Тактика ведення лактації при інтраамніальному інфікуванні 168 KB
  Мета та завдання дослідження. Метою дослідження було розробка тактики ведення лактації у жінок з різними формами і термінами перенесеної вірусної інфекції на основі вивчення в них медико-соціальних, мікробіологічних, біохімічних і функціональних особливостей...
72059. Методика навчання інформаційних технологій у позашкільних навчальних закладах 254.5 KB
  Вивчення наукових і методичних джерел засвідчило наявність широкого спектру досліджень з різних напрямів розвитку і застосування інформаційних технологій. Зокрема педагогічному потенціалу психологопедагогічним аспектам інформаційних...
72060. Роль блокування ренін-ангіотензин-альдостеронової системи в попередженні ремоделювання лівого шлуночка у хворих, що перенесли інфаркт міокарда з патологічним зубцем Q 446.5 KB
  В країнах що розвиваються у хворих які перенесли інфаркт міокарда ІМ з патологічним зубцем Q зміни структури і функції лівого шлуночка ЛШ серця що позначаються терміном постінфарктне ремоделювання ЛШ складають основу розвитку хронічної серцевої недостатності ХСН...
72061. ЛІНГВОКУЛЬТУРНИЙ КОНЦЕПТ MINNE/КОХАННЯ В НІМЕЦЬКІЙ ПОЕЗІЇ МІНЕЗАНГУ XII–XIV СТОЛІТЬ: СТРУКТУРНИЙ ТА СЕМАНТИЧНИЙ АСПЕКТИ 258 KB
  Сучасним є також залучення лінгвокультурологічного підходу до встановлення вербальних репрезентантів лінгвокультурного концепту minne кохання. Це дає можливість дослідити національно-культурну специфіку фрагмента концептуальної картини світу людини доби Середньовіччя установити...
72062. ЗМІСТ І ФОРМА ПРАВОЧИНУ В ЦИВІЛЬНОМУ ПРАВІ 160.5 KB
  Зміст і форма правочинів межує з численними аспектами які теж мають суттєве значення для правочинів: воля й волевиявлення суб’єктний склад правочину його мета та ін. Усі вони становлять собою суцільну єдність необхідну й достатню для її кваліфікації як правочину.
72063. ПРОГНОЗУВАННЯ ЗАЛИШКОВОЇ МІЦНОСТІ ТА ДОВГОВІЧНОСТІ ДІЛЯНОК НАФТОГАЗОПРОВОДІВ З ДЕФЕКТАМИ ЗА ЕКСПЛУАТАЦІЙНИХ УМОВ 13.42 MB
  Мета і задачі дослідження – розробка наукових основ визначення напруженого стану і прогнозування залишкової міцності та довговічності труб і зварних з’єднань з тріщиноподібними дефектами на базі розвитку існуючих і створення нових методів оцінки їх роботоздатності.