ASE класы. Қауіпсіздік тапсырмасына баға беру.

Қауіпсіздік тапсырмаларына баға беру мақсаты қауіпсіздік толықтығын, қайшылықты еместігін және техникалық дұрыстығын көрсету. Бағаланған қауіпсіздік тапсырмасы сәйкес баға объектісін бағалау негізі ретінде жарайды.

1. APE_DES – Баға объектісін сипаттау

Баға объектісін сипаттау баға объектісінің қауіпсіздігі талаптарын түсінуге әкеледі. Баға объектісін сипаттау ол логикалық тізбекті, ішінде қайшылықсыз және қауіпсіздік тапсырмасының бөліктерімен мақұлданғанын көрсету үшін керек.

2. APE_ENV – Қауіпсіздік ортасы

Қауіпсіздік тапсырмасында АТ қауіпсіздігінің талаптарының жеткіліктігі туралы шешім қабылдау үшін шешілетін қорғау профилін бағалаудың барлық қатынасушыларымен анық түсінгені маңызды.

3. APE_INT – Қауіпсіздік тапрсырмасын жүргізу

Қауіпсіздік тапсырмасын жүргізуге материалдарды идентификациялау мен индекстеу материалдары кіреді. Қауіпсіздік тапсырмасын жүргізуді бағалау қауіпсіздік тапсырмасы дұрыс идентификацияланғанын және жүргізу қорғау профилін басқа бөлімдермен мақұлданғанын көрсету үшін керек.

 

4. APE_OBJ – Қауіпсіздік мақсаттары

Қауіпсіздік мақсаттары – қорғау профиліне жорамал реакция. Қауіпсіздік мақсаттарына баға беру қойылған мақсаттарға қауіпсіздік проблемасын көрсету үшін керек. Баға объектісіне арналған қауіпсіздік мақсаттары бар және ортаға арналған қауіпсіздік мақсаты бар. Мақсаттарды өздері сәйкес келетін саясатымен және ойларымен, олар қарсы шыққан идентификацияланған қауіптермен салыстыру керек.

5. ASE_PPC – Қорғау профиліне сәйкестік туралы бекітілімдер

Қорғау профиліне сәйкестік туралы бекітілімге баға беру мақсаты қауіпсіздік тапсырмасы қорғау профилінің дұрыс бейнесі деген шешім қабылдаудан тұрады.

Бөлімді қорғау профиліне сәйкестік туралы бекітілім болғанда ғана қолданады.

6. APE_REQ – АТ қауіпсіздігін талап ету

Баға объектісіне таңдалған және қауіпсіздік тапсырмасында көрсетілген АТ қауіпсіздігінің талаптары оның ішкі қайшылықсыздығын және баға объектісін қарастыру үшін жарайтындығын растау үшін керек.

Бұл бөлім бағалаушыға қауіпсіздік тапсырмасы бағаланатын баға объектісіне талапты мазмұндау ретінде қолдану үшін жарайтындығы туралы шешім қабылдау үшін баға талаптарын көрсетеді.

7. APE_SRE – Айқын түрде жазылған АТ қауіпсіздігіне талаптар

Бұл бөлімге бағалаушыға айқын түрде жазылған талаптардың бір мәнді екендігі туралы қорытынды жасауға мүмкіндік беретін бағалау талаптары кіреді.

8. ASE_TSS – Баға объектісінің қысқа спецификациясы

Баға объектісінің қысқа спецификациясы функционалдық талаптарды қанағаттандыру үшін өтінген қауіпсіздік функциаларының негізгі анықтамасын және сенім талаптарын қанағаттандыру үшін таңдалған сенім мөлшерлер анықтамасын береді.

Негізгі әдебиеттер: 1[75-88], 2[35-90], 3[54-120], 11[277-316], 12[127-227].

Қосымша әдебиеттер: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11.

Бақылау сұрақтары

1. Қорғау профилінің мақсаты нені көрсетеді?

2. Қорғау профилінің қауіпсіздік мақсаты нені білдіреді?

3. Қауіпсіздік тапсырмасына баға беру мақсаты қандай?

4. Баға объектісін сипаттауға мысал?

5. Қауіпсіздік тапсырмасын жүргізу қандай класта қамтылған, мақсаты не?

Дәріс 12. ГОСТ Р ИСО/МЭК 15408-3—2002. Ақпараттық технология. Ақпараттық технологиялар қауіпсіздігін бағалау критерийлерінің қауіпсіздігін қамтамасыз ету әдістері мен жабдықтары. Бөлім 3. Қауіпсіздікке сенім талаптары.

ГОСТ Р ИСО/МЭК 15408-3 стандарты АТ өнімінің немесе жүйесінің өмірлік циклдарындағы барлық кезеңдерінде қабылдануы керек шараларды анықтайтын, сенімдер талаптарының жүйелендірілген каталогын қамтиды, бұл оларға қойылатын функционалдық талаптарды қанағаттандыруда сенімділікті қамтамасыз етеді. Осында талаптар шкаласын анықтайтын, сенімділіктің бағалық деңгейі қамтылады. Бұл жобалық, тестілік және эксплуатациялық құжаттардың толықтық дәрежесін және тәртібін, БО қауіпсіздік функциясын жүзеге асыру дұрыстығын, АТ өнімінің немесе жүйесінің осалдығын, қорғау механизмінің беріктігін бағалауға мүмкіндік береді және бағалау объектісі қауіпсіздігіне сенімділіктің деңгейі туралы қорытынды жасауға мүмкіндік береді.

Қолданылу саласы. Бұл стандарт қауіпсіздікке сенімділік талаптарын анықтап, сенімділікті өлшеу шкаласын анықтаушы, сенімділіктің бағалық деңгейлерін қамтиды, сенімділік компоненттері қамтылған, олардан сенімділік деңгейлері қалыптасады. Сонымен қатар бұл стандартта қорғау профилі мен қауіпсіздік бойынша тапсырмаларды бағалау критерийлері қамтылған.

Стандарт келесі тараулардан тұрады:

1 – кіріспе және парадигма;

2 – кластар, кластарды көрсету құрылымы, сенімділік ұяластықтары және компоненттері, сенімділіктің бағалық деңгейлері және олардың арасындағы өзара байланыс, кластардың қысқаша сипаттамасы;

3-5 – Қорғау профилі және қауіпсіздік тапсырмаларын бағалау критерийлеріне қысқаша кіріспе, осы бағалау үшін қолданылатын ұяластықтар мен компоненттерге нақты түсініктер;

6 – сенімділіктің бағалық деңгейлеріне нақты анықтамалар;

7 – сенімділік кластарына қысқаша кіріспе;

8-14 – сенімділік кластарына нақты анықтамалар;

15-16 – сенімділікті қолдауды бағалау критерийіне қысқаша кіріспе, қолданылатын ұяластықтар мен компоненттерге нақты анықтама беру.