32431

Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий

Реферат

Информатика, кибернетика и программирование

Классификация распространяется на ПО предназначенное для защиты информации ограниченного доступа. Для ПО используемого при защите информации отнесенной к государственной тайне должен быть обеспечен уровень контроля не ниже третьего. Самый высокий уровень контроля первый достаточен для ПО используемого при защите информации с грифом ОВ. Второй уровень контроля достаточен для ПО используемого при защите информации с грифом CC.

Русский

2013-09-04

20.5 KB

2 чел.

Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий.

Уровень контроля определяется выполнением заданного руководящим документом набора требований, предъявляемого:
- к составу и содержанию документации, представляемой заявителем для проведения испытаний ПО СЗИ;
- к содержанию испытаний.

Классификация распространяется на ПО, предназначенное для защиты информации ограниченного доступа.

Устанавливается четыре уровня контроля отсутствия недекларированных возможностей. Каждый уровень характеризуется определенной минимальной совокупностью требований.

Для ПО, используемого при защите информации, отнесенной к государственной тайне, должен быть обеспечен уровень контроля не ниже третьего.

Самый высокий уровень контроля - первый, достаточен для ПО, используемого при защите информации с грифом «ОВ».

Второй уровень контроля достаточен для ПО, используемого при защите информации с грифом «CC».

Третий уровень контроля достаточен для ПО, используемого при защите информации с грифом «C».

Самый низкий уровень контроля - четвертый, достаточен для ПО, используемого при защите конфиденциальной информации.

Недекларированные возможности - функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.

Реализацией недекларированных возможностей, в частности, являются программные закладки.

Программные закладки – преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации.

Функциональный объект – элемент программы, осуществляющий выполнение действий по реализации законченного фрагмента алгоритма программы.

В качестве функциональных объектов могут выступать процедуры, функции, ветви, операторы и т.п.

Таблица 1

Наименование требования

Уровень контроля

4

3

2

1

 

Требования к документации

 

 

 

 

1

Контроль состава и содержания документации

 

 

 

 

1.1.

Спецификация (ГОСТ 19.202-78)

+

=

=

=

1.2.

Описание программы (ГОСТ 19.402-78)

+

=

=

=

1.3.

Описание применения (ГОСТ 19.502-78)

+

=

=

=

1.4.

Пояснительная записка (ГОСТ 19.404-79)

-

+

=

=

1.5.

Тексты программ, входящих в состав ПО (ГОСТ 19.401-78)

+

=

=

=

 

Требования к содержанию испытаний

 

 

 

 

2.

Контроль исходного состояния ПО

+

=

=

=

3.

Статический анализ исходных текстов программ

 

 

 

 

3.1.

Контроль полноты и отсутствия избыточности исходных текстов

+

+

+

=

3.2.

Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду

+

=

=

+

3.3.

Контроль связей функциональных объектов по управлению

-

+

=

=

3.4.

Контроль связей функциональных объектов по информации

-

+

=

=

3.5.

Контроль информационных объектов

-

+

=

=

3.6.

Контроль наличия заданных конструкций в исходных текстах

-

-

+

+

3.7.

Формирование перечня маршрутов выполнения функциональных объектов

-

+

+

=

3.8.

Анализ критических маршрутов выполнения функциональных объектов

-

-

+

=

3.9.

Анализ алгоритма работы функциональных объектов на основе блок-схем, диаграмм и т. п., построенных по исходным текстам контролируемого ПО

-

-

+

=

4.

Динамический анализ исходных текстов программ

 

 

 

 

4.1.

Контроль выполнения функциональных объектов

-

+

+

=

4.2.

Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа

-

+

+

=

5.

Отчетность

+

+

+

+

Обозначения
"-" - нет требований к данному уровню;
"+" - новые или дополнительные требования;
"=" - требования совпадают с требованиями предыдущего уровня.


 

А также другие работы, которые могут Вас заинтересовать

8133. Модели планирования действий в системах искусственного интеллекта 94.5 KB
  Модели планирования действий в системах искусственного интеллекта Задача планирования. Язык описания состояний и действий. Планирование на основе поиска в пространстве состояний. Планированием называется процесс выработки последовательности действий...
8134. Планирование с помощью пропозициональной логики. Планирование с частичным упорядочением. Графы планирования 62.5 KB
  Планирование с помощью пропозициональной логики. Планирование с частичным упорядочением. Графы планирования Данный подход основан на проверке выполнимости логического высказывания, модель которого выглядит примерно так: Начальное состояние...
8135. Планирование действий в реальном мире. Условное планирование. Непрерывное планирование 45.5 KB
  Планирование действий в реальном мире. Условное планирование. Непрерывное планирование. В ряде реальных проблемных областей необходимо указание времени начала и окончания действий. Например, в проблемной области транспортировки грузов...
8136. Обучение в системах искусственного интеллекта 92 KB
  Обучение в системах искусственного интеллекта Формы обучения. Обучение на основе наблюдений. Индуктивное обучение. Построение деревьев решений. Один из центральных элементов интеллектуального поведения -способность приспосабливаться или учиться...
8137. Обучение с использованием знаний. Логическая формулировка задачи обучения 78.5 KB
  Обучение с использованием знаний. Логическая формулировка задачи обучения Обучение с использованием знаний Рассмотрим логические связи между гипотезами, описаниями примеров и классификациями. Пусть Descriptions обозначает коньюнкцию всех описаний пр...
8138. Статистические методы обучения. Обучение с полными данными. Метод максимального правдоподобия. Обучение байесовских сетей 65.5 KB
  Статистические методы обучения. Обучение с полными данными. Метод максимального правдоподобия. Обучение байесовских сетей. Основными понятиями при использовании статистических методов обучения продолжают оставаться данные и гипотезы, но данные рассм...
8139. Обучение с подкреплением. Пассивное обучение. Активное обучение. 41 KB
  Обучение с подкреплением. Пассивное обучение. Активное обучение. Задача обучения с подкреплением состоит в том, чтобы обеспечить использование наблюдаемых вознаграждений для определения в процессе обучения оптимальной стратегии для данной среды. Пре...
8140. Система питания дизеля Д-260.2 318.01 KB
  Введение Топливный насос Тип: 26.1111003 - распределительный, шести-плунжерный, рядный, с подкачивающим насосом. Регулятор: механический всережимный с корректором подачи топлива, автоматическим обогатителем -топливоподачи противодымным коррект...
8141. Совершенствование технологии механической обработки детали Корпус редуктора 849.24 KB
  Введение Данный дипломный проект выполнен на тему Совершенствование технологии механической обработки детали Корпус редуктора. В современном машиностроительном производстве обработка резанием является главным технологическим методом, обеспечив...