Тестілер құпия ақпарат алмасу арналарының қатынау қабілеттілігінің шектеуін құптайды
Есептеу базасы жақсы құрылымданған және тәуелсіз модульдерден тұрады
В3 - Қауіпсіздік домендері
Барлық қорғау механизмдері қауіпсіздік ядросында шоғырлануы керек.Аудит құралдарының жұмыс істеу жауапкершілігіне және жүйені қалпына келтіруге администратор жауапты.
Тиісті критерийлары:
Анықталған қауіпсіздік саясатты ұстануы
Аудит құралдарына хабарландырулар енуі тиіс
Қауіпсіздік мониторын қолдау
Қауіпсіздік ядросы ықшамды болып келеді
Есептеуіш базаға сырттан келген шабуылға қарсылық көрсету
Жүйенің жұмыс істеу қабілетін қалпына келтіру құралдарының бар болуы қажетті.
А - Верификацияланған (тексерілетін) қауіпсіздік
Тестілеу сенімді есептеу базасының формалдық спецификациясының жоғары деңгейін қадағалап, өндіруі қажет
Формальды спецификациялық жоғары деңгейлі болуы тиіс. Заманауи әдіс формалды спецификация мен верификациялық жүйені қолданады.
Конфигурациялық механизм басқару жүйесі бүкіл өмір циклін және барлық жүйе компаненттерін, оған тиесілі қауіпсіздік әрекеттерін қамтамасыз етеді.
Кепілдік түрлері
Кепілдіктің екі түрі болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және жүзеге асырылу жағына, ал екіншісі - құрастыру және сүйемелдеу әдістеріне қатысты.
Есепберушілік
Есепберушілік (немесе хаттамалау тетігі) қауіпсіздікті қамтамасыз етудің маңызды құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты барлық оқиғаларды тіркеп отыруы керек, ал хаттаманы жазу-жүргізу тексерумен (аудитпен – тіркелу ақпаратына талдау жасаумен) толықтырылады.
Сенімді есептеу базасы
Сенімді есептеу базасы (СЕБ) - компьютерлік жүйенің қауіпсіздік саясаты жүзеге асыруға жауапты қорғаныш тектерінің жиынтығы. Компьтерлік жүйенің сенімділігіне баға беру үшін тек оның есептеу базасын қарастырып шықса жеткілікті болады. СЕБ негізгі міндеті - қатынасым мониторының міндетін орындау, яғни, объектілермен белгілі бір операциялар орындау болатындығын бақылау.
Достарыңызбен бөлісу: |
