Как построить защищенную информационную систему. КнигаРефераты >> Программирование и компьютеры >> Как построить защищенную информационную систему. Книга
Создание рабочего проекта. Без изменений.
Реализация.
Разработчик обязан предоставить исходные тексты заданного подмножества компонентов ТСВ.
Разработчик должен обеспечить полное соответствие между рабочим проектом и реализацией ТСВ.
4. Поставка и сопровождение
Дополнение. Должны быть использованы технические, физические и организационные меры для контроля
адекватности поставляемой потребителю копии ТСВ дистрибутив.
5. Документация
Руководство но безопасности для пользователя. Без изменений.
Руководство администратора безопасности.
Без изменений.
6. Тестирование безопасности
Без изменений.
•Уровень Т-4.
1. Архитектура
Дополнение. Компоненты ТСВ, критичные с точки зрения безопасности, должны быть защищены от воздействия со стороны незащищенных компонентов с помощью средств защиты, реализованных аппаратной платформой компьютерной системы.
2. Среда разработки
Процесс разработки.
Дополнение. Должны быть описаны все физические, организационные и другие меры, используемые для защиты компьютерной системы и документации в ходе их разработки.
Управление конфигурацией в процессе разработки.
Изменение. Должны использоваться автоматизированные средства управления конфигурацией, контролирующие все изменения, вносимые в ходе разработки в аппаратное и специальное обеспечение, в исходные тексты и объектный код программ, а также в документацию и в конфигурацию компиляторов, используемых для трансляции исходных текстов.
Дополнение. Средства управления конфигурацией должны обеспечивать трансляцию и сборку исходных текстов ТСВ и осуществлять сравнение версий ТСВ для подтверждения внесенных изменений.
Дополнение. Средства управления конфигурацией должны обнаруживать несоответствия между версиями различных компонентов ТСВ и автоматически разрешать эти проблемы.
3. Контроль процесса разработки
Разработка с нотификации
Изменение. Функциональные спецификации должны включать формальное описание модели безопасности.
Изменение. Разработчик должен обеспечить и продемонстрировать полное соответствие между моделью безопасности и реализованной политикой безопасности и продемонстрировать, что модель безопасности полностью обеспечивает политику безопасности.
Разработка архитектуры.
Изменение. Описание архитектуры должно включать интерфейс взаимодействия ТСВ с остальными компонентами компьютерной системы с указанием исключительных ситуаций и сообщений об ошибках.
Создание рабочего проекта.
Изменение. Разработчик обязан составить полуформальное описание рабочего проекта ТСВ.
Реализация. Без изменений.
4. Поставка и сопровождение
Без изменений.
5. Документация
Руководство но безопасности для пользователя. Без изменений.
Руководство администратора безопасности. Без изменений.
6. Тестирование безопасности.
Изменение. Разработчик должен исправить все обнаруженные в ходе тестирования ошибки, после чего проверит повторное тестирование ТСВ для подтверждения того, что обнаруженные ошибки ликвидированы и притом не внесены новые.
Дополнение. Разработчик должен провести тестирование в виде попыток несанкционированного проникновения в систему и доказать, что система относительно успешно противостоит атакам.
•Уровень Т-5.
1. Архитектура
Дополнение. Разработчик должен, по возможности, исключить из ТСВ не критичные с точки зрения безопасности компоненты и обосновать свой выбор.
Дополнение. При проектировании ТСВ разработчик должен применять технологии, позволяющие минимизировать се сложность. В основе структуры ТСВ должен лежать законченный концептуально простой механизм защиты с четко определенной семантикой. Этот механизм должен играть основную роль в обеспечении внутренней структуры ТСВ и всей системы. Архитектура ТСВ должна использовать принципы модульности, абстракции и инкапсуляции внутренних объектов. Каждый компонент должен быть спроектирован с использованием принципа наименьших привилегий.
2. Среда разработки
Процесс разработки. Без изменений.
Управление конфигурацией в процессе разработки. Без изменений.
3. Контроль процесса разработки
Разработка спецификаций. Без изменений.
Разработка архитектуры.
Изменение. Разработчик должен продемонстрировать полное соответствие между архитектурой системы и моделью безопасности.
Создание рабочего проекта. Без изменений.
Реализация.
Изменение. Разработчик обязан предоставить все исходные тексты ТСВ.
4. Поставка и сопровождение
Без изменений.
5. Документация
Руководство по безопасности для пользователя. Без изменений.
Руководство администратора безопасности. Без изменений.
6. Тестирование безопасности
Изменение. Разработчик должен провести тестирование в виде попыток несанкционированного проникновения в систему и доказать, что система успешно противостоит атакам.
• Уровень Т-6.
1. Архитектура
Без изменений.
2. Среда разработки
Процесс разработки.
Изменение. Должны быть описаны все физические, организационные и другие меры, используемые для защиты компьютерной системы и документации в ходе их разработки и применяемых в процессе разработки инструментальных средств.
Управление конфигурацией в процессе разработки.
Изменение. Должны использоваться автоматизированные средства управления конфигурацией, контролирующие все изменения, вносимые в ходе разработки в аппаратное и специальное обеспечение, в исходные тексты|и объектный код программ, а также в документацию, в конфигурацию компиляторов, используемых для трансляции исходных текстов и инструментальных средств разработки.
Дополнение. Должны быть использованы технические, физические и организационные меры для защиты от несанкционированной модификации или уничтожения дистрибутивной копии ТСВ или дистрибутивных копий всех материалов, используемых для построения ТСВ.
3. Контроль процесса разработки
Разработки спецификаций. Без изменений.
Разработка архитектуры.
Изменение. Разработчик обязан составить формальное описание архитектуры компьютерной системы.
Изменение. Разработчик должен доказать полное соответствие между архитектурой системы и моделью безопасности.
Создание рабочего проекта.
Изменение. Разработчик должен продемонстрировать полное соответствие между архитектурой системы и рабочим проектом.
Реализация. Без изменений.
4. Поставка и сопровождение
Дополнение. Процесс дистрибуции компонентов компьютерной системы должен быть защищен с помощью соответствующих средств, обеспечивающие адекватность поставляемой потребителю копии ТСВ дистрибутив.
5. Документация
Руководство но безопасности для пользователя. Без изменений.
Руководство администратора безопасности. Без изменений.
6. Тестирование безопасности
