Затверджую
| Вид материала | Документы |
- Затверджую затверджую голова Кримського Голова Державної податкової Республіканського, 117.84kb.
- “Затверджую”, 639.38kb.
- Юрія Федьковича «затверджую», 585.95kb.
- Володимира Даля "затверджую", 183.23kb.
- Затверджую: Проректор з навчальної роботи, 59.36kb.
- «Затверджую», 21.74kb.
- Юрія Федьковича " затверджую, 825.92kb.
- Юрія Федьковича " затверджую, 245.34kb.
- Юрія Федьковича " затверджую, 501.24kb.
- Затверджую прийнятий на засіданні, 1283.44kb.
3.4 Припущення щодо середовища використання об’єкта експертизи
Середовище використання ОЕ визначає характеристики зовнішніх зв’язків (комунікацій), персоналу і фізичного середовища. Припущення щодо середовища використання ОЕ визначені на основі матеріалів [7] та припущень ТВ щодо використання ОЕ (підрозділ 4.1).
3.4.1 Припущення щодо зовнішніх зв’язків
До ОЕ можуть підключатися зовнішні периферійні пристрої, а також ОЕ може функціонувати у розподіленій системі, компоненти якої взаємодіють через мережне середовище. Припускаються визначені в табл. 4 умови взаємодії (комунікації) ОЕ. Позначення припущення складається з префіксу „КОМ” (для англійського варіанта - „A”) та назви припущення, розділених крапкою.
Таблиця 4
| Позначення припущення | Зміст припущення | Класи АС | ||
| 1 | 2 | 3 | ||
| КОМ.Підключення A.Connect | Всі зв’язки з периферійними пристроями здійснюються через пристрої, доступ до яких постійно контролюється. Внутрішні шляхи комунікацій для точок доступу, такі як термінали, є відповідно захищеними | + | + | + |
| КОМ.Мережна_взаємодія A.Peer | Будь-які інші компоненти локальної мережі, з якими взаємодіє ОЕ, знаходяться під контролем і працюють під обмеженнями політики безпеки. Вся мережа працює за єдиними обмеженнями та постійно знаходиться у домені керування | - | + | + |
3.4.2 Припущення щодо персоналу
Передбачається наявність визначених в табл. 5 припущень щодо персоналу АС класу 1, 2 та 3. Позначення припущення складається з префіксу „ПЕР” (для англійського варіанта - „A”) та назви припущення, розділених крапкою.
Таблиця 5
| Позначення припущення | Зміст припущення |
| ПЕР.Узгодженість A.Coop | Користувачі володіють необхідною авторизацією доступу. Припускається, що користувачі діють взаємноузгодженим чином |
| ПЕР.Керування A.Manage | Є одна або більше компетентних осіб, асоційованих для керування ОЕ і безпекою інформації, яка міститься у ньому |
| ПЕР.Довіра_адміністратору A.No_Evil_Admin | Персонал системних адміністраторів не є недбалим, навмисно недбалим або зловмисним (ворожим) і буде виконувати інструкції щодо встановлення, керування і використання ОЕ |
3.4.3 Припущення щодо фізичного середовища
ОЕ застосовується в фізичному периметрі користувача, який знаходиться під фізичним моніторингом і керуванням. Передбачається, що мають місце визначені в табл. 6 фізичні умови застосування ОЕ. Позначення припущення складається з префіксу „ФІЗ” (для англійського варіанта - „A”) та назви припущення, розділених крапкою.
Таблиця 6
| Позначення припущення | Зміст припущення | Клас АС | ||
| 1 | 2 | 3 | ||
| ФІЗ.Локалізація A.Locate | Робочі ресурси ОЕ локалізовані за допомогою засобів контролюємого доступу, які протидіють неавторизованому фізичному доступу | + | + | + |
| ФІЗ.Захист_обладнання A.Protect | Апаратне і програмне забезпечення ОЕ, що є критичними для політики безпеки, будуть захищені від несанкціонованої фізичної модифікації | + | + | + |
| ФІЗ.Канали_обміну | Всі критичні канали обміну даними між компонентами АС знаходяться під фізичним контролем | + | + | - |
4 Цілі безпеки ОБ'ЄКТа ЕКспертизи
Цілі безпеки ОЕ описують наміри протистояти загрозам та задовольняти встановленій політиці безпеці АС.
Цілі безпеки розділені на дві множини (рис. 4):
- цілі безпеки для ОЕ;
- цілі безпеки для середовища ОЕ.