32431

Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий

Реферат

Информатика, кибернетика и программирование

Классификация распространяется на ПО предназначенное для защиты информации ограниченного доступа. Для ПО используемого при защите информации отнесенной к государственной тайне должен быть обеспечен уровень контроля не ниже третьего. Самый высокий уровень контроля первый достаточен для ПО используемого при защите информации с грифом ОВ. Второй уровень контроля достаточен для ПО используемого при защите информации с грифом CC.

Русский

2013-09-04

20.5 KB

2 чел.

Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий.

Уровень контроля определяется выполнением заданного руководящим документом набора требований, предъявляемого:
- к составу и содержанию документации, представляемой заявителем для проведения испытаний ПО СЗИ;
- к содержанию испытаний.

Классификация распространяется на ПО, предназначенное для защиты информации ограниченного доступа.

Устанавливается четыре уровня контроля отсутствия недекларированных возможностей. Каждый уровень характеризуется определенной минимальной совокупностью требований.

Для ПО, используемого при защите информации, отнесенной к государственной тайне, должен быть обеспечен уровень контроля не ниже третьего.

Самый высокий уровень контроля - первый, достаточен для ПО, используемого при защите информации с грифом «ОВ».

Второй уровень контроля достаточен для ПО, используемого при защите информации с грифом «CC».

Третий уровень контроля достаточен для ПО, используемого при защите информации с грифом «C».

Самый низкий уровень контроля - четвертый, достаточен для ПО, используемого при защите конфиденциальной информации.

Недекларированные возможности - функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.

Реализацией недекларированных возможностей, в частности, являются программные закладки.

Программные закладки – преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации.

Функциональный объект – элемент программы, осуществляющий выполнение действий по реализации законченного фрагмента алгоритма программы.

В качестве функциональных объектов могут выступать процедуры, функции, ветви, операторы и т.п.

Таблица 1

Наименование требования

Уровень контроля

4

3

2

1

 

Требования к документации

 

 

 

 

1

Контроль состава и содержания документации

 

 

 

 

1.1.

Спецификация (ГОСТ 19.202-78)

+

=

=

=

1.2.

Описание программы (ГОСТ 19.402-78)

+

=

=

=

1.3.

Описание применения (ГОСТ 19.502-78)

+

=

=

=

1.4.

Пояснительная записка (ГОСТ 19.404-79)

-

+

=

=

1.5.

Тексты программ, входящих в состав ПО (ГОСТ 19.401-78)

+

=

=

=

 

Требования к содержанию испытаний

 

 

 

 

2.

Контроль исходного состояния ПО

+

=

=

=

3.

Статический анализ исходных текстов программ

 

 

 

 

3.1.

Контроль полноты и отсутствия избыточности исходных текстов

+

+

+

=

3.2.

Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду

+

=

=

+

3.3.

Контроль связей функциональных объектов по управлению

-

+

=

=

3.4.

Контроль связей функциональных объектов по информации

-

+

=

=

3.5.

Контроль информационных объектов

-

+

=

=

3.6.

Контроль наличия заданных конструкций в исходных текстах

-

-

+

+

3.7.

Формирование перечня маршрутов выполнения функциональных объектов

-

+

+

=

3.8.

Анализ критических маршрутов выполнения функциональных объектов

-

-

+

=

3.9.

Анализ алгоритма работы функциональных объектов на основе блок-схем, диаграмм и т. п., построенных по исходным текстам контролируемого ПО

-

-

+

=

4.

Динамический анализ исходных текстов программ

 

 

 

 

4.1.

Контроль выполнения функциональных объектов

-

+

+

=

4.2.

Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа

-

+

+

=

5.

Отчетность

+

+

+

+

Обозначения
"-" - нет требований к данному уровню;
"+" - новые или дополнительные требования;
"=" - требования совпадают с требованиями предыдущего уровня.


 

А также другие работы, которые могут Вас заинтересовать

27115. Основные задачи маркетинга в бизнесе. Функции маркетинга в организации. Бюджет маркетинга 16.54 KB
  Основные задачи маркетинга в бизнесе. Функции маркетинга в организации. Бюджет маркетинга. Теория маркетинга базируется на взаимосвязанных друг с другом понятиях потребность товар и обмен.
27116. Жизненный Цикл Товара 84.5 KB
  Наиболее рациональным с точки зрения задач маркетинга является рассмотрение жизненного цикла формы товара фотокопировальные установки карманные калькуляторы и т. На ее основе можно получить прогноз изменений темпов роста продаж товара размеров прибыли а так же ожидаемое время изменения поведения конкурентов и покупателей. Жизненный цикл товаров можно разделить на несколько основных этапов: Этап выведения товара на рынок Характеризуется очень высокой степенью неопределенности результатов поскольку заранее трудно определить будет ли иметь...
27117. Оценка стратегической зоны хозяйствования (бизнеса) на основе матрицы Бостонской Консультативной Группы 18.85 KB
  Для оценки конкурентоспособности отдельных видов бизнеса в матрице БКГ используются два критерия: темп роста отраслевого рынка; относительная доля рынка. Темп роста рынка определяется как средневзвешенное значение темпов роста различных сегментов рынка в которых действует предприятие или принимается равным темпу роста валового национального продукта. Относительная доля рынка определяется делением доли рынка рассматриваемого бизнеса на долю рынка крупнейшего конкурента.Значение доли рынка равное 1 отделяет продукты рыночные лидеры от...
27118. Модель Портера 22.25 KB
  Данная модель позволяет определить на сколько привлекательна та или иная отрасль для компании. При помощи этой модели выявляют основные потенциальные проблемы и угрозы с которыми может столкнуться компания в отрасли кроме этого проводя анализ на основе модели можно выявить конкурентное преимущество компании. Майкл Портер выделил 5 сил факторов которые оказывают влияние на компанию в отрасли на ее прибыль: новые конкуренты новые игроки на рынке; существующие конкуренты; компании предлагающие продуктызаменители; влияние...
27119. Реклама 18.78 KB
  Отсюда следуют главные функции рекламы: создание и поддержание положительного имиджа передача информации в виде подачи знаний о свойствах товара. Виды рекламы вид рекламы зависит от выбора целевого рынка стратегии маркетинга и маркетингамикс и состояния спроса на рынке : 1. Часть увещевательных объявлений смещается в категорию сравнительной рекламы в ходе которой утверждается преимущества одной марки по сравнению с другой. Цель рекламы: создание имиджа и достаточной известности привлечение потребителей реакция на действия конкурентов...
27120. Сегментация рынка 33.5 KB
  Процесс сегментации имеет для фирмы стратегическое значение поскольку приводит к определению области ее деятельности и выделению ключевых факторов успеха на избранных рынках а следовательно оптимизирует удешевляет всю ее производственную и коммерческую деятельность. Преимущества получаемые фирмой от сегментации: Эффективное удовлетворение потребностей; Высокая прибыль повышаются средние цены для отдельных категорий потребителей; Возможность роста Постоянные потребители Целенаправленная...
27121. Подходы к менеджменту: системный, ситуационный, процессный 27.98 KB
  В системном подходе подчеркивается что руководители должны рассматривать организацию как совокупность взаимосвязанных элементов таких как люди структура задачи и технология которые ориентированы на достижение различных целей в условиях меняющейся внешней среды. Закрытая система имеет жесткие фиксированные границы ее действия относительно независимы от среды окружающей системы. На входе организация получает от окружающей среды информацию капитал человеческие ресурсы и материалы. Внутрифирменное управление и управление фирмой как...
27122. Теория иерархии потребностей А.Маслоу 35.34 KB
  Маслоу предположил что все потребности человека врожденные или инстинктоидные и что они организованы в иерархическую систему приоритета или доминирования. Физиологические потребности являются необходимыми для выживания. Они включают в себя потребности в еде воде убежище отдыхе и сексуальные потребности. Потребности в безопасности и уверенности в будущем включают потребности в защите от физических и моральных опасностей со стороны окружающей среды и уверенность в том что физиологические потребности будут удовлетворены в будущем.
27123. Сбытовая политика 27.98 KB
  Сервис предоставление услуг Основные функции сбыта это: коммерческие содействуют куплепродаже товара и осуществлению передачи прав собственности: установление контакта действия по передаче товара оформлению заказов организации платёжнорасчетных операций передаче прав собственности на товар; информирование сбор информации о покупателях конкурентах о рынке в целом информирование потребителя о товаре и фирме.; складирование и хранение продукции Посредники выполняют функции сбыта с меньшими издержками т. Канал распределения...