8.4.2. Ранжирование функциональных требований. Критерии ранжирования функциональных требований широта сферы применения; степень детализации; функциональный.

Презентация:



Advertisements
Похожие презентации
Канадские критерии безопасности Созданы в 1993г. Цель разработки Единая шкала критериев Единая шкала критериев Основа для разработки спецификаций безопасных.
Advertisements

8.4. Функциональные требования к IT-продукту. Требования, приведенные в "Федеральных критериях", определяют состав и функциональные возможности ТСВ. Требования,
8. Федеральные критерии безопасности информационных технологий.
Жизненный цикл программного обеспечения Подготовил студент 1 курса Лось Павел.
Оценка уровня безопасности Тестировщики Подтверждение свойств и качества. Рекомендации по доработке Методика проверки Определение Условий эксплуатации.
Учебный курс Стандартизация и сертификация программного обеспечения Лекция 7 доктор технических наук, профессор, проректор по информатизации, заведующий.
Жизненный цикл программного обеспечения Лекция 4.
01. ВВЕДЕНИЕ. Защищенная система Стандарты информационной безопасности Стандартизация требований и критериев безопасности Шкала оценки степени защищенности.
Разработка программного обеспечения (Software Engineering) Часть 2. Создание ПО.
Лекция 4 - Стандарты информационной безопасности: «Общие критерии» 1. Введение 2. Требования безопасности к информационным системам 3. Принцип иерархии:
Стандарт ISO Общие критерии оценки безопасности информационных технологий.
Лекция 1. ВВЕДЕНИЕ В ОБЕСПЕЧЕНИЕ КАЧЕСТВА ПРОГРАММНЫХ СРЕДСТВ Учебные вопросы 1. Основные понятия и определения 2. Представления о качестве программных.
Разработка и стандартизация программных средств и информационных технологий Тема:СТАНДАРТЫ, РЕГЛАМЕНТИРУЮЩИЕ ПРОЦЕССЫ ЖИЗНЕННОГО ЦИКЛА ПРОГРАММНЫХ СРЕДСТВ.
2 Основным понятием программной инженерии является понятие жизненного цикла ПО. Жизненный цикл ПО (software lifecycle) – это период времени, который начинается.
Разработка программного обеспечения (Software Engineering) Часть 2. Создание ПО.
Специальность « Организация защиты информации»
БД (администрирование) 1 Базы данных (администрирование) Аблов Игорь Васильевич Кафедра информационных технологий.
Направление подготовки: «Информационная безопасность» Степень: бакалавр.
Направление «Информатика и вычислительная техника» Бакалавр по направлению подготовки Информатика и вычислительная техника науки должен решать следующие.
«Как обеспечить комплексный подход к реализации проектов по обеспечению ИБ». Курило Андрей Петрович Банк России "Информационная безопасность бизнеса и.
Транксрипт:

Ранжирование функциональных требований

Критерии ранжирования функциональных требований широта сферы применения; степень детализации; функциональный состав средств защиты; обеспечиваемый уровень безопасности.

Широту сферы применения определяют: пользователи системы, субъекты и объекты доступа; функции ТСВ и интерфейс взаимодействия с ТСВ; аппаратные, программные и специальные компоненты ТСВ; множество параметров конфигурации ТСВ. ТСВ

Функциональный состав средств защиты определяется множеством функций, включенных в ТСВ для реализации той или иной группы функциональных требований. ТСВ

Обеспечиваемый уровень безопасности определяется условиями, в которых функциональные компоненты ТСВ способны противостоять заданному множеству угроз, отказам и сбоям. ТСВ

Независимое ранжирование функциональных требований по каждому из критериев не позволяет установить линейную шкалу оценки уровня безопасности. Значение требований и уровень обеспечиваемой ими защиты зависят от назначения IT-продукта и среды его эксплуатации.

8.5. Требования к технологии разработки IT-продукта

Основное назначение требований: обеспечить адекватность условий разработки требованиям, выдвинутым в Профиле защиты; установить ответственность разработчика за корректность реализации этих требований.

Требования к технологии разработки к процессу разработки; к среде разработки; к документированию; к сопровождению.

Требования к процессу разработки проектирование; реализация; адекватность реализации ТСВ; тестирование и анализ IT-продукта.

Требования к среде разработки позволяют: обеспечить качество процесса создания IT-продукта с помощью применения современных технологий проектирования, программирования, тестирования; регламентируют управление процессом разработки; и дистрибуцию конечного продукта.

Требования к документированию определяют содержание технологической документации, позволяющей доказать соответствие продукта и технологии его изготовления выдвинутым требованиям.

Требования к сопровождению IT-продукта регламентируют состав пользовательской и административной документации; процедуру обновления версий и исправления ошибок; инсталляцию продукта.

Выполнение требований к технологии разработки - необходимое условие для проведения квалификационного анализа.

8.6.Требования к процессу квалификационного анализа IT-продукта

Таксономия требований «федеральных критериев» к процессу квалификационного анализа IT-продукта Квалификационный анализ Анализ Анализ архитектуры Анализ реализации Контроль Контроль среды разработки Контроль процесса Сопровождения IT-продукта. Тестирование Функций TCB-производителем IT-продукта Независимое Тестирование Функций TCB

8.7. Выводы

Впервые определены 3 независимые группы требований: функциональные требования к средствам защиты, требования к технологии разработки, к процессу квалификационного анализа. Впервые предложена концепция профиля защиты. Вместо универсальной шкалы классов безопасности используется ранжирование требований каждой группы.

Конец лекции 7