Канадские критерии безопасности презентация

Содержание

Слайд 1Канадские критерии безопасности
Созданы в 1993г

Слайд 2Цель разработки
Единая шкала критериев
Основа для разработки спецификаций безопасных компьютерных систем
Средства для

описания характеристик безопасных компьютерных систем

Слайд 3Все компоненты системы, находящиеся под управлением ТСВ называются объектами.
Объект-пользователь
Объект-процесс
Пассивный объект
Объект

Слайд 4Пользователь - физическое лицо, взаимодействующее с системой

Процесс— программа, выполнение которой инициировано

пользователем.

Объект - пассивный элемент, над которым выполняют действия пользователи и процессы.

Слайд 5Оранжевая книга
Канадские критерии












Соответствие «Оранжевой книги» и «Канадских критериев безопасности»

Слайд 6Основные положения и структура "Канадских критериев"

Слайд 7Требования безопасности представлены в виде:
функциональных требований к средствам защиты

требований к

адекватности их реализации.

Слайд 8Функциональные критерии

Слайд 9Критерии конфиденциальности

Слайд 10Критерии целостности

Слайд 11Критерии работоспособности

Слайд 12Критерии аудита

Слайд 13Внутри каждой группы функциональных критериев определены уровни безопасности, отражающие возможности средств

защиты по решению задач данного раздела.
Уровни с большим номером обеспечивают более высокую степень безопасности.

Слайд 14Критерии адекватности определяют требования к процессу проектирования и разработки компьютерной системы.


Рассматриваются без разделения на подгруппы.
Уровень адекватность присваивается всей системе в целом.
Более высокий уровень означает более полную и корректную реализацию политики безопасности.

Слайд 15Критерии адекватности
Архитектура системы
Среда разработки
Контроль процесса разработки
Поставка и сопровождение
Документация
Тестирование безопасности

Слайд 16Приложения к «Канадским критериям» включают в себя
описание предложенной концепции
руководства по применению

критериев
набор стандартных профилей защиты
ранжированный перечень функциональных критериев и критериев адекватности

Слайд 17Выводы
Впервые отделены функциональные требования от требований адекватности
Используется независимое ранжирование требований

по каждому разделу.
Уровень адекватности характеризует качество всей системы в целом.

Слайд 18Конец лекции 8

Слайд 19Единые критерии безопасности
1999г

Слайд 20Цель разработки:
Объединить основные положения «Европейских критериев», «Федеральных критериев» и

«Канадских критериев» безопасности компьютерных систем".


Слайд 21«Единые критерии» удовлетворяют запросы трех групп специалистов:
потребителей продуктов ИТ

Производителей

экспертов по квалификации

уровня их безопасности

Слайд 22В концепцию "Единых критериев" входят все аспекты процесса проектирования, производства и

эксплуатации ИТ-продуктов, предназначенных для работы в условиях действия определенных угроз безопасности.

Слайд 23Основные положения

Слайд 24 Задачи защиты — выражает потребность потребителей ИТ-продукта в противостоянии

заданному множеству угроз безопасности или в необходимости реализации политики безопасности

Слайд 25Профиль защиты — специальный нормативный документ, представляющий собой совокупность:
Задач защиты,
функциональных

требований,
требований адекватности
и их обоснования.
Служит руководством для разработчика ИТ продукта при создании Проекта защиты.

Слайд 26 Проект защиты — специальный нормативный документ, представляющий собой совокупность:
Задач

защиты,
функциональных требований,
требований адекватности,
общих спецификаций средств защиты
и их обоснования.
В ходе квалификационного анализа служит в качестве описания ИТ-продукта.

Слайд 27 Профиль защиты и спецификации средств защиты составляют Проект защиты,

который и представляет ИТ-продукт в ходе квалификационного анализа.

Слайд 28Для проведения квалификационного анализа разработчик продукта должен представить:

Профиль защиты;
Проект защиты;
обоснования и

подтверждения свойств и возможностей ИТ-продукта;
ИТ-продукт;
дополнительные сведения, полученные путем проведения независимых экспертиз.

Слайд 29Процесс квалификационного анализа включает три стадии:
Анализ Профиля защиты
Анализ Проекта защиты.
Анализ ИТ-продукта

на предмет соответствия Проекту защиты.

Слайд 30Результат квалификационного анализа –

заключение о том, что ИТ-продукт соответствует

представленному Проекту защиты.

Слайд 31Профиль защиты
Определяет требования безопасности к определенной категории ИТ-продуктов

Слайд 32Введение - информация, необходимая для поиска профиля защиты
Идентификатор - уникальное

имя профиля
Условия эксплуатации - ограничения на условия его применения

Основные понятия

Слайд 33Основные требования
Функциональные требования

Требования адекватности

Требования к среде эксплуатации

Слайд 34Конец лекции 9

Похожие презентации

Презентация 197
Безопасное общение в Интернете 569
Практическая работа по теме Евангелисты. 222
Проект экзаменационной модели для проведения единого государственного экзамена по английскому языку(базовый уровень) 185
Средства художественной выразительности 498
Влияние пассивного курения на живые организмы. 211

Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.

Для правообладателей

Яндекс.Метрика