Содержание
- 2. Учебные вопросы. 1. Требования доверия к безопасности. 2. Краткий обзор стандарта.
- 3. 1-й учебный вопрос: « Требования доверия к безопасности»
- 4. Основная концепция ИСО/МЭК 15408 - обеспечение доверия, основанное на оценке (активном исследовании) продукта ИТ, который должен
- 5. По возможности уязвимости следует: a) устранить, т.е. следует предпринять активные действия для выявления, а затем удаления
- 6. Уязвимости могут возникать из-за недостатков: a) требований, т.е. продукт ИТ может обладать требуемыми от него функциями
- 7. Методы оценки могут, в частности, включать в себя: - анализ и проверку процесса (процессов) и процедуры
- 8. - верификацию доказательств; - анализ руководств; - анализ разработанных функциональных тестов и предоставленных результатов; - независимое
- 9. Основные принципы ИСО/МЭК 15408 содержат утверждение, что большее доверие является результатом приложения больших усилий при оценке,
- 10. Повышение уровня усилий может быть основано на: области охвата, т.е. увеличении рассматриваемой части продукта ИТ; глубине,
- 11. 2-й учебный вопрос: «Краткий обзор стандарта»
- 12. Функциональный класс Имя класса Представление класса Функциональные семейства
- 13. Функциональное семейство Имя семейства Характеристика семейства Ранжирование компонентов Управление Аудит Компоненты
- 14. уровни детализации: - минимальный – успешное использование механизма безопасности; - базовый – любое использование механизма безопасности,
- 15. Компонент Имя семейства Функциональные элементы Зависимости
- 17. Имя класса Семейство 1 Семейство 2 Семейство 3
- 18. Класс доверия
- 19. Каждый элемент доверия принадлежит к одному из трех типов: a) Элементы действий разработчика, определяющие действия, которые
- 21. Скачать презентацию