32431

Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий

Реферат

Информатика, кибернетика и программирование

Классификация распространяется на ПО предназначенное для защиты информации ограниченного доступа. Для ПО используемого при защите информации отнесенной к государственной тайне должен быть обеспечен уровень контроля не ниже третьего. Самый высокий уровень контроля первый достаточен для ПО используемого при защите информации с грифом ОВ. Второй уровень контроля достаточен для ПО используемого при защите информации с грифом CC.

Русский

2013-09-04

20.5 KB

2 чел.

Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий.

Уровень контроля определяется выполнением заданного руководящим документом набора требований, предъявляемого:
- к составу и содержанию документации, представляемой заявителем для проведения испытаний ПО СЗИ;
- к содержанию испытаний.

Классификация распространяется на ПО, предназначенное для защиты информации ограниченного доступа.

Устанавливается четыре уровня контроля отсутствия недекларированных возможностей. Каждый уровень характеризуется определенной минимальной совокупностью требований.

Для ПО, используемого при защите информации, отнесенной к государственной тайне, должен быть обеспечен уровень контроля не ниже третьего.

Самый высокий уровень контроля - первый, достаточен для ПО, используемого при защите информации с грифом «ОВ».

Второй уровень контроля достаточен для ПО, используемого при защите информации с грифом «CC».

Третий уровень контроля достаточен для ПО, используемого при защите информации с грифом «C».

Самый низкий уровень контроля - четвертый, достаточен для ПО, используемого при защите конфиденциальной информации.

Недекларированные возможности - функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.

Реализацией недекларированных возможностей, в частности, являются программные закладки.

Программные закладки – преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации.

Функциональный объект – элемент программы, осуществляющий выполнение действий по реализации законченного фрагмента алгоритма программы.

В качестве функциональных объектов могут выступать процедуры, функции, ветви, операторы и т.п.

Таблица 1

Наименование требования

Уровень контроля

4

3

2

1

 

Требования к документации

 

 

 

 

1

Контроль состава и содержания документации

 

 

 

 

1.1.

Спецификация (ГОСТ 19.202-78)

+

=

=

=

1.2.

Описание программы (ГОСТ 19.402-78)

+

=

=

=

1.3.

Описание применения (ГОСТ 19.502-78)

+

=

=

=

1.4.

Пояснительная записка (ГОСТ 19.404-79)

-

+

=

=

1.5.

Тексты программ, входящих в состав ПО (ГОСТ 19.401-78)

+

=

=

=

 

Требования к содержанию испытаний

 

 

 

 

2.

Контроль исходного состояния ПО

+

=

=

=

3.

Статический анализ исходных текстов программ

 

 

 

 

3.1.

Контроль полноты и отсутствия избыточности исходных текстов

+

+

+

=

3.2.

Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду

+

=

=

+

3.3.

Контроль связей функциональных объектов по управлению

-

+

=

=

3.4.

Контроль связей функциональных объектов по информации

-

+

=

=

3.5.

Контроль информационных объектов

-

+

=

=

3.6.

Контроль наличия заданных конструкций в исходных текстах

-

-

+

+

3.7.

Формирование перечня маршрутов выполнения функциональных объектов

-

+

+

=

3.8.

Анализ критических маршрутов выполнения функциональных объектов

-

-

+

=

3.9.

Анализ алгоритма работы функциональных объектов на основе блок-схем, диаграмм и т. п., построенных по исходным текстам контролируемого ПО

-

-

+

=

4.

Динамический анализ исходных текстов программ

 

 

 

 

4.1.

Контроль выполнения функциональных объектов

-

+

+

=

4.2.

Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа

-

+

+

=

5.

Отчетность

+

+

+

+

Обозначения
"-" - нет требований к данному уровню;
"+" - новые или дополнительные требования;
"=" - требования совпадают с требованиями предыдущего уровня.


 

А также другие работы, которые могут Вас заинтересовать

46485. Дисциплинарная и материальная ответственность за эколо¬гические правонарушения 17.16 KB
  Правовой режим особо охраняемых природных территорий. Особо охраняемые природные территории определены законодательством РФ как участки земли водной поверхности и воздушного пространства над ними где располагаются природные комплексы и объекты имеющие особое природоохранное научное культурное эстетическое рекреационное и оздоровительное значение. Общественные отношения в сфере организации охраны и использования особо охраняемых природных территорий с целью сохранения уникальных и типичных природных комплексов и объектов...
46486. НТР и ее влияние на ход общественного развития 17.19 KB
  Со второй половины XX века человечество вступило в этап научнотехнической революции НТРЧто такое НТР Какое определение ей можно дать Каковы особенности НТР и чем она отличается от революции социальной Если обратиться к справочной литературе то в ней дается следующее определение понятия НТР: НТР это коренное качественное преобразование производительных сил на основе превращения науки в непосредственную производительную силу и соответствующее этому революционное изменение материальнотехнического базиса общественного производства...
46487. Л.С. Выготский. «Вопросы детской (возрастной) психологии 17.22 KB
  Говоря о кризисах он выделяет помимо очевидного негативного характера ребенок становится капризен и трудновоспитуем еще и позитивный то есть возникновения новообразование. В этот период центральным новообразованием является индивидуальное существование собственная психическая жизнь хотя отделяясь от матери физически ребенок еще зависит биологически от нее способ питания новорожденного смешанный внеутробное своеобразен сон составляющий большую часть его времени новорожденный уязвим и беспомощен. Теперь ребенок переходит в период...
46488. Особенности защиты населения от возможных последствий аварий на АЭС 17.25 KB
  Предупреждение накопления радиоактивного йода в щитовидной железе путем приема внутрь лекарственных препаратов стабильного йода йодная профилактика; Впервые два месяца после аварии доза внутреннего облучения обусловлена радионуклидами йода и в первую очередь йода 131. Важное значение также имеет йодная профилактика как наиболее эффективный метод защиты щитовидной железы от радиоактивных изотопов йода. Суть ее в приеме внутрь лекарственных препаратов стабильного йода.
46489. Ставка капитализации 17.29 KB
  Существует несколько методов определения коэффициента капитализации: с учетом возмещения капитальных затрат с корректировкой на изменение стоимости актива; метод связанных инвестиций или техника инвестиционной группы; метод прямой капитализации. Определение коэффициента капитализации с учетом возмещения капитальных затрат. Коэффициент капитализации состоит из двух частей:1 ставки доходности инвестиции капитала являющейся компенсацией которая должна быть выплачена инвестору за использование денежных средств с учетом риска и других...
46490. Распад СССР, образование СНГ. Формирование независимой российской государственности и системы права в нач.1990-х годов 17.38 KB
  Распад СССР образование СНГ.1990х годов РаспадСССР: причины и последствия. Предпосылки распада СССР: идеологический кризис раскол КПСС с ее интернациональной идеологией ее политическая недееспособность создали почву для развития идей национализма и сепаратизма как на уровне СССР так и внутри союзных республик; резкий переход к рыночным отношениям подорвал экономическую опору государственного единства СССР стержнем которой являлись плановая экономика и централизованное распределение материальнотехнических ресурсов. А отсутствие...
46491. МЕТОДЫ НЕРАЗРУШАЮЩЕГО КОНТРОЛЯ 19.71 KB
  МЕТОДЫ НЕРАЗРУШАЮЩЕГО КОНТРОЛЯ Неразрушающий контроль НК это совокупность таких видов контроля которые производятся непосредственно на объекте при этом исправный объект сохраняет работоспособность без какоголибо повреждения материала. Неразрушающий физический контроль это совокупность таких видов неразрушающего контроля которые требуют применения специальных веществ сложных приборов и достаточно наукоемких технологий. Из всех видов неразрушающего контроля используемых на опасных производственных объектах лишь один не относится к...
46492. Дополнительное профессиональное образование 19.75 KB
  Программы дополнительного профессионального образования реализуются в следующих формах: с отрывом от основной работы очная форма обучения; без отрыва от работы заочная дистанционная; с частичным отрывом от работы; обучение по индивидуальным формам; экстернат. 1 учитель в процессе работы по изучению нового материала обращал внимание на подготовку учащихся к выполнению домашнего задания. дз не сводилось лишь к воспроизводящей деятельности учащихся а включало в себя элементы творческой работы. Задавая урок на дом необходимо не только...
46493. Острый абсцесс легкого: клиника, диагностика, дифференциальная диагностика. Принципы лечения 17.46 KB
  Рак печени. Клиника диагностика дифференциальная диагностика лечение Рак печени.этиологиявирус гепат ВС и Dцирроз печени параз инвазияхим канцерогены гепатотропные яды микотоксины добро пухоли ген болезни и нарушения обмена веществ радиационный фактор другие факторы: курение алкоголь противозачаточные средства травма.ДИФФУЗНАЯ циррозрак печени4.