На главную страницу | К оглавлению раздела

Технологические классы

Класс АСМ - Управление конфигурацией.

• Автоматизация управления конфигурацией ACM_AUT.
• Возможности управления конфигурацией АСМ_САР.
• Область действия управления конфигурацией ACM_SCP.

Класс ADO - Доставка (предмета оценки до пользователя) и операции.

• Доставка ADO_DEL.
• Установка, преобразование и запуск ADOIGS.

Класс ADV - Разработка.

• Функциональная спецификация ADV_FSP.
• Проработка верхнего уровня ADVHLD.
• Представление внедрения ADVJMP.
• Внутренние составляющие системы ADV_INT.
• Проработка нижнего уровня ADVLLD.
• Соответствие представлений ADV_RCR.
• Моделирование политики безопасности ADV_SPM.

Класс AGD - Руководства и инструкции.

• Руководство администратора AGD_ADM.
• Руководство пользователя AGDUSR.

Класс ALC - Поддержка жизненного цикла.

• Безопасность разработки ALC_DVS.
• Устранение изъянов ALC_FLR.
• Определение жизненного цикла ALC_LCD.
• Средства и технологии ALC_TAT.

Класс ATE - Испытания.

• Покрытие (полнота тестирования разработчиком) ATE_COV.
• Глубина (уровень подробности тестирования) ATE_DPT.
• Функциональное тестирование ATE_FUN.
• Независимое тестирование ATE_IND.

Класс AVA - Оценка уязвимости.

• Анализ скрытых каналов AVA_CCA.
• Злоупотребление AVA_MSU.
• Прочность функций безопасности AVA_SOF.
• Анализ уязвимостей AVAJVLA.

Кроме перечисленных, выделен отдельный класс - поддержания уверенности, зависящий от жизненного цикла состояния уверенности, состоящий из следующих этапов: принятие предмета оценки, мониторинг предмета оценки, переоценка.

Класс АМА - Поддержание уверенности.

• План поддержания уверенности АМА_АМР.
• Отчет по категоризации компонент предмета оценки АМА__САТ.
• Факты (свидетельство) поддержания уверенности AMA_EVD.
• Анализ воздействий на безопасность AMA_SIA.

Надеемся, у Вас сложилось представление о процессе классификации информационных систем и объеме требуемых действий. По крайней мере можно представить себе, по каким параметрам производится оценка систем, и, соответственно, на что следует обращать внимание при их проектировании, использовании или модернизации.

Пример требований к классу: класс FCS - поддержка криптографии

Данный класс используется, когда предмет оценки выполняет криптографические функции. Состоит из двух семейств - управление криптографическими ключами (FCS_CKM) и криптографические операции (FCS_COP). Семейство управления криптографическими ключами (FCS.CKM).

razgovorodele.ru - © 2010-2017 - Разговор о деле ру
Безопасность информации при использовании средств связи и различных коммуникаций
При использовании наших материалов на других ресурсах сети обратная ссылка строго обязательна