Сабақтың түрі: теориялық сабақ. Мақсаты міндеттері
жүктеу/скачать 34 Kb.
|
- Бұл бет үшін навигация:
- В3 - Қауіпсіздік домендері
- А - Верификацияланған (тексерілетін) қауіпсіздік
| В2 - Құрылымдық қорғаныс
Ақпаратты жіберетін жасырын арналарға бақылау жүргізе отырып,барлық субъектілерге қолданылатын дискрециялық және мандатты қатынауды басқаруды ескеретін формалды анықталған және нақты құжатталған қауіпсіздік моделі Тиісті критерийлары: Сенімді есептеу базасы, өзіне тиесілі жобалардың енуі мен тұрақтылығын қамтамасыз етуі Алғашқы идентификациялық,аудентификациялық операцияларды орындағанда есептеуіш базасына сенімді байланысу жолын қамтамасыз ету Жады мен алмасу құпия арналарын тіркеу Тестілер құпия ақпарат алмасу арналарының қатынау қабілеттілігінің шектеуін құптайды Есептеу базасы жақсы құрылымданған және тәуелсіз модульдерден тұрады В3 - Қауіпсіздік домендері Барлық қорғау механизмдері қауіпсіздік ядросында шоғырлануы керек.Аудит құралдарының жұмыс істеу жауапкершілігіне және жүйені қалпына келтіруге администратор жауапты. Тиісті критерийлары: Анықталған қауіпсіздік саясатты ұстануы Аудит құралдарына хабарландырулар енуі тиіс Қауіпсіздік мониторын қолдау Қауіпсіздік ядросы ықшамды болып келеді Есептеуіш базаға сырттан келген шабуылға қарсылық көрсету Жүйенің жұмыс істеу қабілетін қалпына келтіру құралдарының бар болуы қажетті. А - Верификацияланған (тексерілетін) қауіпсіздік Тестілеу сенімді есептеу базасының формалдық спецификациясының жоғары деңгейін қадағалап, өндіруі қажет Формальды спецификациялық жоғары деңгейлі болуы тиіс. Заманауи әдіс формалды спецификация мен верификациялық жүйені қолданады. Конфигурациялық механизм басқару жүйесі бүкіл өмір циклін және барлық жүйе компаненттерін, оған тиесілі қауіпсіздік әрекеттерін қамтамасыз етеді. Кепілдік түрлері[Кепілдіктің екі түрі болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және жүзеге асырылу жағына, ал екіншісі - құрастыру және сүйемелдеу әдістеріне қатысты. жүктеу/скачать 34 Kb. Достарыңызбен бөлісу:
|