![](/user_photo/2706_HbeT2.jpg)
- •Часть 1 Введение и общая модель
- •1 Область применения 1
- •2 Нормативные ссылки 2
- •3 Термины и определения 2
- •Область применения
- •Нормативные ссылки
- •Термины и определения
- •Термины и определения, общие для всего ок
- •Термины и определения, относящиеся к классу adv
- •Термины и определения, относящиеся к классу agd
- •Термины и определения, относящиеся к классу alc
- •Термины и определения, относящиеся к классу ava
- •Термины и определения, относящиеся к классу aco
- •Сокращения
- •Краткий обзор
- •Общая информация
- •Объект оценки
- •Различные представления оо
- •Различные конфигурации оо
- •Пользователи ок
- •Потребители
- •Разработчики
- •Оценщики
- •Части ок
- •Контекст оценки
- •Общая модель
- •Введение к общей модели
- •Активы и контрмеры
- •Достаточность контрмер
- •Корректность оо
- •Корректность среды функционирования
- •Доработка требований безопасности для конкретного применения
- •Операции
- •Операция ”итерация”
- •Операция ”назначение”
- •Операция ”выбор”
- •Операция ”уточнение”
- •Зависимости между компонентами
- •Расширенные компоненты
- •Профили защиты и пакеты
- •Введение
- •Профили защиты
- •Использование пз и пакетов
- •Многократное использование профилей защиты
- •Результаты оценки
- •Введение
- •Результаты оценки пз
- •Результаты оценки зб/оо
- •Утверждение о соответствии
- •Использование результатов оценки зб/оо
- •Целями безопасности и требованиями безопасности
- •Приложение e Библиография
Сокращения
Следующие сокращения используются в одной или нескольких частях ОК.
ВЧС (VPN) виртуальная частная сеть
ГГц (GHz) гигагерц
ГИП (GUI) графический интерфейс пользователя
ДУД (DAC) дискреционное управление доступом
ЗБ (ST) задание по безопасности
ИОК (PKI) инфраструктура открытых ключей
ИС (IC) интегральная схема
ИТ (IT) информационная технология
ИФБО (TSFI) интерфейс ФБО
IP протокол Интернета
Мб (MB) мегабайт
ОО (TOE) объект оценки
ОП (RAM) оперативная память
ОПБ (SPD) определение проблемы безопасности
ОС (OS) операционная система
ОУД (EAL) оценочный уровень доверия
ПБОр (IOCTL) политика безопасности организации
ПЗ (PP) профиль защиты
ПК (PC) персональный компьютер
ППИ (API) прикладной программный интерфейс
ПФБ (SFP) политика функции безопасности
PCI шина взаимодействия с периферийными компонентами (интерфейс PCI)
СоПД (CAP) составной пакет доверия
ТДБ (SAR) требование доверия к безопасности
TCP протокол управления передачей (протокол TCP)
УВВ (IOCTL) управление вводом-выводом
УВП (RPC) удаленный вызов процедуры
УК (CM) управление конфигурацией
ФБО (TSF) функциональные возможности безопасности ОО
ФТБ (SFR) функциональное требование безопасности
Краткий обзор
Общая информация
В этом разделе представлены основные концептуальные положения ОК. В нем определены понятие ”ОО“, категории пользователей ОК, контекст оценки и принятый подход к дальнейшему представлению материала в ОК.
Объект оценки
ОК является гибким в отношении того, что оценивается и, таким образом, не привязывается, как это обычно понималось, к границам продуктов ИТ.
Таким образом, в контексте оценке в ОК используется термин ”ОО“ (объект оценки).
ОО определяется как набор программных, программно-аппаратных и/или аппаратных средств, возможно сопровождаемых руководствами.
Хотя бывают случаи, что ОО представляет собой продукт ИТ, это не единственные случаи. ОО может быть продуктом ИТ, частью продукта ИТ, набором продуктов ИТ, уникальной технологией, которая может быть никогда не будет реализована в виде продукта, или сочетанием указанных вариантов.
Относительно ОК четкое соотношение между ОО и любыми продуктами ИТ является важным только в одном аспекте: оценку ОО, содержащего часть продукта ИТ, не следует ошибочно представлять как оценку продукта ИТ в целом.
Примерами ОО являются:
прикладная программа;
операционная система;
прикладная программа в сочетании с операционной системой;
прикладная программа в сочетании с операционной системой и рабочей станцией;
операционная система в сочетании с рабочей станцией;
интегральная схема смарт-карты;
локальная вычислительная сеть, включая все терминалы, серверы, сетевое оборудование и программные средства;
приложение базы данных за исключением программных средств удаленного клиента, обычно ассоциируемых с приложением базы данных.
Различные представления оо
В ОК ОО может встречаться в нескольких представлениях, таких как (для программного ОО):
список файлов в системе управления конфигурацией;
отдельная мастер-копия, которая была только что скомпилирована;
коробка, содержащая компакт-диск и руководства, готовая для поставки потребителю;
установленная и функционирующая версия.
Все из перечисленного считается ОО: где в дальнейшем в ОК используется термин ”ОО“, его конкретное представление определяется из контекста.