Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Класс A1 - В общем верификация означает подтверждение того, что описание проекта полностью соответствует спецификации (техническому заданию) проектируемой системы.

Читайте также:
  1. A1. Сущность и классификация организаций. Жизненный цикл организации и специфика управления на различных его этапах.
  2. APQC структура классификации процессов SM
  3. A]имущество, являющееся собственностью РК, безвозмездно передаваемое в собственность либо в землепользование юридическому лицу РК для реализации инвестиционного проекта
  4. B) Капитал, который используется полностью и переносит стоимость на готовый продукт в течение одного производственного цикла.
  5. B. полностью устраняющая патологический очаг
  6. B. Соответствует вязкости растительного масла.
  7. DSM — система классификации Американской психиатрической ассоциации
  8. EIS и DSS системы.
  9. I) обеспечения того, чтобы процедуры, помещения и материалы для голосования были подходящими, доступными и легкими для понимания и использования;
  10. I. Классификация по контингенту учащихся.

Спецификация – это документ, подробно перечисляющий условия, которым должна соответствовать изготавливаемая или проектируемая система.

Индекс риска – разность между максимальным классом ценности (гриф), присутствующей в системе, и минимальным уровнем допуска пользователей в системе.

Риск – существование или возможность возникновения опасности, при которой формируются предпосылки (накапливается потенциал) противодействия реализации основных целей защищаемого объекта.

32. Дайте определение: "Вычислительной базы защиты"; "Монитор обращений"; "Ядро безопасности".

Вычислительная база защиты(TCB) -совокупность защитных механизмов компьютера, которые работают совместно для реализации политической безопасности. Включает в себя ядро безопасности и все остальные механизмы защиты. Не все компоненты попадают в рамки TCB.TCB включает в себя аппаратное, программное обеспечения,а также прошивки. Все эти компоненты реализуют политику безопасности и не должны нарушать ее.

Монитор обращений -абстрактная машина, являющаяся посредником через которого проходят все обращения субъектов к объектам. М.О.проверяет,что субъекты имеют необходимые права доступа, защищая объекты от несанкционированного доступа и изменениям. Чтобы система достигла высокого уровня доверия необходимо, чтобы субъекты(программа, пользователи, процессы)были полностью авторизованы перед их доступом к объектам (файлам, программам, ресурсам). Субъекту не должно быть позволено использовать запрошенный ресурс пока ему не будут предоставлены соответствующие привилегии доступа. Монитор обращений – концепция управления доступом, а не реальный физический компонент, поэтому его часто называют концепцией монитора обращений или абстрактной машиной.

Ядро безопасности состоит из компонентов аппаратного, программного обеспечений, прошивок, попадающих в рамки TCB и реализующих концепцию монитора обращений. Я.Б. осуществляется посредничество при доступе субъектов к объектам. Я.б. – это ядро TCB.

Существует 3 основных требования к ядру безопасности:

1. Оно должно обеспечивать изоляцию для процессов реализующих концепцию монитора обращений и процессов, которые должны быть защищены от внешних воздействий.

2. Оно должно вызываться при каждой попытке доступа и не должно осуществлять возможности обойти его.

3. Оно должно быть полностью и всесторонне проверено и протестировано.




Дата добавления: 2015-04-26; просмотров: 15 | Поможем написать вашу работу | Нарушение авторских прав

Информация, данные и знания, их взаимосвязь и различие. | Доктрина информационной безопасности. Национальные интересы страны в информационной сфере, угрозы национальным интересам. | Понятие национальных интересов. | Причины и источники угроз национальным интересам страны. | Информация и право. Информация как объект правового регулирования. | Информационные отношения. | Информационное оружие, его классификация и возможности. | Методы нарушения конфиденциальности , целостности и доступности информации. | Методы и средства обеспечения ИБ объектов информационной сферы. | Базовые требования безопасности компьютерной системы |


lektsii.net - Лекции.Нет - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав