8.4.2. Ранжирование функциональных требований. Критерии ранжирования функциональных требований широта сферы применения; степень детализации; функциональный. - презентация

1 Ранжирование функциональных требований

2 Критерии ранжирования функциональных требований широта сферы применения; степень детализации; функциональный состав средств защиты; обеспечиваемый уровень безопасности.

3 Широту сферы применения определяют: пользователи системы, субъекты и объекты доступа; функции ТСВ и интерфейс взаимодействия с ТСВ; аппаратные, программные и специальные компоненты ТСВ; множество параметров конфигурации ТСВ. ТСВ

4 Функциональный состав средств защиты определяется множеством функций, включенных в ТСВ для реализации той или иной группы функциональных требований. ТСВ

5 Обеспечиваемый уровень безопасности определяется условиями, в которых функциональные компоненты ТСВ способны противостоять заданному множеству угроз, отказам и сбоям. ТСВ

6 Независимое ранжирование функциональных требований по каждому из критериев не позволяет установить линейную шкалу оценки уровня безопасности. Значение требований и уровень обеспечиваемой ими защиты зависят от назначения IT-продукта и среды его эксплуатации.

7 8.5. Требования к технологии разработки IT-продукта

8 Основное назначение требований: обеспечить адекватность условий разработки требованиям, выдвинутым в Профиле защиты; установить ответственность разработчика за корректность реализации этих требований.

9 Требования к технологии разработки к процессу разработки; к среде разработки; к документированию; к сопровождению.

10 Требования к процессу разработки проектирование; реализация; адекватность реализации ТСВ; тестирование и анализ IT-продукта.

11 Требования к среде разработки позволяют: обеспечить качество процесса создания IT-продукта с помощью применения современных технологий проектирования, программирования, тестирования; регламентируют управление процессом разработки; и дистрибуцию конечного продукта.

12 Требования к документированию определяют содержание технологической документации, позволяющей доказать соответствие продукта и технологии его изготовления выдвинутым требованиям.

13 Требования к сопровождению IT-продукта регламентируют состав пользовательской и административной документации; процедуру обновления версий и исправления ошибок; инсталляцию продукта.

14 Выполнение требований к технологии разработки - необходимое условие для проведения квалификационного анализа.

15 8.6.Требования к процессу квалификационного анализа IT-продукта

16 Таксономия требований «федеральных критериев» к процессу квалификационного анализа IT-продукта Квалификационный анализ Анализ Анализ архитектуры Анализ реализации Контроль Контроль среды разработки Контроль процесса Сопровождения IT-продукта. Тестирование Функций TCB-производителем IT-продукта Независимое Тестирование Функций TCB

17 8.7. Выводы

18 Впервые определены 3 независимые группы требований: функциональные требования к средствам защиты, требования к технологии разработки, к процессу квалификационного анализа. Впервые предложена концепция профиля защиты. Вместо универсальной шкалы классов безопасности используется ранжирование требований каждой группы.

19 Конец лекции 7