Вопрос задан 26.09.2023 в 18:45. Предмет Информатика. Спрашивает Кондратьева Александра.

Написать доклад на тему Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных

технологий" Функциональные требования

Перейти к ответам

Отвечу на вопрос мгновенно! Нейросеть ChatGPT. Жми!

Ответы на вопрос

Внимание! Ответы на вопросы дают живые люди. Они могут содержать ошибочную информацию, заблуждения, а также ответы могут быть сгенерированы нейросетями. Будьте внимательны. Если вы уверены, что ответ неверный, нажмите кнопку "Пожаловаться" под ответом.

Отвечает Кривова Яна.

Ответ:

х з

Объяснение:

х з

Отвечает Янгибаев Никита.

Ответ:

Функциональные требования

Функциональные требования сгруппированы на основе выполняемой ими роли или обслуживаемой цели безопасности. Всего в "Общих критериях" представлено 11 функциональных классов, 66 семейств, 135 компонентов. Это, конечно, значительно больше, чем число аналогичных сущностей в "Оранжевой книге".

Перечислим классы функциональных требований ОК:

идентификация и аутентификация;

защита данных пользователя;

защита функций безопасности (требования относятся к целостности и контролю данных сервисов безопасности и реализующих их механизмов);

управление безопасностью (требования этого класса относятся к управлению атрибутами и параметрами безопасности);

аудит безопасности (выявление, регистрация, хранение, анализ данных, затрагивающих безопасность объекта оценки, реагирование на возможное нарушение безопасности);

доступ к объекту оценки;

приватность (защита пользователя от раскрытия и несанкционированного использования его идентификационных данных);

использование ресурсов (требования к доступности информации);

криптографическая поддержка (управление ключами);

связь (аутентификация сторон, участвующих в обмене данными);

доверенный маршрут/канал (для связи

с сервисами безопасности).

Объяснение:

подходит? (взято из инета, мне нужны баллы)

Отвечает нейросеть ChatGpt. Будьте внимательны, ответы нейросети могут содержать ошибочные или выдуманные данные.

Доклад на тему "Стандарт ISO/IEC 15408 'Критерии оценки безопасности информационных технологий' и его функциональные требования"

Уважаемые участники и слушатели,

Сегодня я хочу поделиться информацией о стандарте ISO/IEC 15408, который известен как "Критерии оценки безопасности информационных технологий" и более подробно рассмотреть его функциональные требования.

1. Введение в стандарт ISO/IEC 15408

ISO/IEC 15408, также известный как Common Criteria (Общие критерии), представляет собой международный стандарт, разработанный для оценки безопасности информационных технологий и продуктов. Он был впервые опубликован в 1993 году и с тех пор прошел несколько версий и поправок. Главная цель этого стандарта - предоставить структурированный и объективный метод оценки безопасности продуктов и систем.

2. Структура стандарта ISO/IEC 15408

Стандарт ISO/IEC 15408 состоит из трех основных компонентов:

a. Часть 1: Общие принципы и термины b. Часть 2: Процесс оценки безопасности c. Часть 3: Критерии оценки безопасности

Функциональные требования, которые мы сейчас рассмотрим, включены в Часть 3.

3. Функциональные требования в ISO/IEC 15408

Функциональные требования в стандарте ISO/IEC 15408 определены с целью обеспечения безопасности продукта или системы. Они сосредотачиваются на том, что продукт или система должны делать, чтобы быть безопасными, а не на том, как это должно быть сделано. Эти требования охватывают различные аспекты безопасности, включая аутентификацию, управление доступом, криптографические функции, аудит, и многое другое.

Функциональные требования включают в себя следующие основные элементы:

a. Защитные профили (Protection Profiles): Защитные профили определяют требования для определенных классов продуктов или систем. Они являются основой для оценки безопасности и включают в себя функциональные и безопасностные требования.

b. Обязательства (Security Functional Requirements): Эти требования определяют, какие функции и меры безопасности должны быть включены в продукт или систему. Они могут включать в себя вещи, такие как аутентификация пользователей, шифрование данных и контроль доступа.

c. Обоснования (Rationale): Обоснования предоставляют объяснение того, почему конкретные требования безопасности были выбраны, и как они способствуют общей безопасности продукта или системы.

4. Процесс оценки безопасности

Оценка безопасности в соответствии с ISO/IEC 15408 включает в себя следующие этапы:

a. Определение защитных профилей. b. Определение потребностей в безопасности и выбор соответствующего защитного профиля. c. Подготовка проекта оценки безопасности. d. Оценка безопасности на основе выбранного защитного профиля и функциональных требований.

5. Заключение

Стандарт ISO/IEC 15408, или Common Criteria, представляет собой важный инструмент для оценки безопасности информационных технологий. Его функциональные требования позволяют определить, какие меры безопасности должны быть включены в продукты и системы, чтобы обеспечить их безопасность. Этот стандарт широко используется в мировой практике и играет ключевую роль в обеспечении безопасности информационных технологий.

Спасибо за внимание, и я готов ответить на ваши вопросы.

Спроси у Chat GPT бесплатно без регистрации!