Информационная безопасность




Существующие версии Общей методологии оценки безопасности информационных технологий - часть 2


  • глава 3 "Оценка ПЗ";
  • глава 4 "Оценка ЗБ";
  • глава 12 "Вид деятельности AVA" (анализ уязвимостей).
  • Добавлены следующие главы:

    • глава 5 "Пакеты доверия";

    • глава 13 "Поддержка доверия" (AMA).
  • 5. Добавлен подраздел 10.4 "Оценка устранения недостатков" (компоненты семейства ALC_FLR не входят ни в один ОУД и могут быть использованы для дополнения предопределенных ОУД).
  • ОМО, как и ОК, является динамично развивающимся документом. В версии 1.1а структура ОМО изменена таким образом, чтобы впоследствии охватить все компоненты доверия из части 3 ОК. В рассматриваемом документе учтены также все относящиеся к ОМО интерпретации, выпущенные после выхода версии 1.0 ОМО.

    Разработчики ОМО при ее создании руководствовались следующими принципами:

    • Объективность — результаты оценки основываются на фактических свидетельствах и не зависят от личного мнения оценщика;
    • Беспристрастность — результаты оценки являются непредубежденными, когда требуется субъективное суждение;
    • Воспроизводимость — действия оценщика, выполняемые с использованием одной и той же совокупности поставок для оценки, всегда приводят к одним и тем же результатам;
    • Корректность — действия оценщика обеспечивают точную техническую оценку;
    • Достаточность — каждый вид деятельности по оценке осуществляется до уровня, необходимого для удовлетворения всех заданных требований доверия;
    • Приемлемость — каждое действие оценщика способствует повышению доверия, по меньшей мере, пропорционально затраченным усилиям.

    Эти принципы нашли отражение при описании представленных в методологии видов деятельности по оценке.

    Между структурой ОК (класс — семейство — компонент — элемент) и структурой ОМО (вид деятельности — подвид деятельности — действие — шаг оценивания) была установлена прямая взаимосвязь. Рис. 1 иллюстрирует соответствие между такими конструкциями ОК, как классы, компоненты и элементы действий оценщика, и рассматриваемыми в ОМО видами деятельности, подвидами деятельности и действиями.


    Содержание  Назад  Вперед