Автор не указан.
- М., 2005. - 127 с. Документация разработана при участии Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и органа по аттестации ООО «ЦБИ».
Для тех, кого интересует проблема оценки безопасности Office. Содержание:
Введение задания по безопасности (ЗБ).
Идентификация задания по безопасности (ЗБ).
Аннотация задания по безопасности (ЗБ).
Соответствие общим критериям (ОК).
Соглашения.
Термины и определения.
Организация задания по безопасности (ЗБ).
Описание объекта оценки (ОО).
Тип продукта информационной технологии (ИТ).
Основные функциональные возможности объекта оценки (ОО).
Основные функциональные возможности обеспечения функционирования.
Основные функциональные возможности обеспечения безопасности.
Границы объекта оценки (ОО).
Службы безопасности объекта оценки (ОО).
Защита данных пользователя.
Среда безопасности объекта оценки (ОО).
Предположения безопасности.
Предположения относительно предопределенного использования объекта оценки (ОО).
Предположения относительно среды функционирования объекта оценки (ОО).
Угрозы.
Угрозы, которым противостоит объект оценки (ОО).
Угрозы, которым противостоит среда.
Политика безопасности организации.
Цели безопасности.
Цели безопасности для объекта оценки (ОО).
Цели безопасности для среды.
Требования безопасности информационной технологии (ИТ).
Требования безопасности для объекта оценки (ОО).
Функциональные требования безопасности объекта оценки (ОО).
Требования доверия к безопасности объекта оценки (ОО).
Требования безопасности для среды информационной технологии (ИТ).
Идентификация и аутентификация (FIA).
Защита функций безопасности объекта (ФБО) (FPT).
Краткая спецификация объекта оценки (ОО).
Функции безопасности объекта оценки (ОО).
Функции безопасности объекта оценки (ОО) «Защита данных пользователя».
Функции безопасности объекта оценки (ОО) «Идентификация и аутентификация».
Функции безопасности объекта оценки (ОО) «Управление безопасностью».
Функции безопасности объекта оценки (ОО) «Защита функций безопасности объекта (ФБО)».
Функции безопасности объекта оценки (ОО) «Управление доступом к объекту оценки (ОО)».
Меры доверия к безопасности объекта оценки (ОО).9
Управление конфигурацией.9
Представление руководств.9
Представление проектной документации.
Тестирование.
Оценка стойкости функций безопасности.
Утверждения о соответствии профиля защиты (ПЗ).
Ссылка на профиль защиты (ПЗ).
Конкретизация профиля защиты (ПЗ).
Дополнение профиля защиты (ПЗ).
Обоснование.
Обоснование целей безопасности.
Обоснование целей безопасности для объекта оценки (ОО).
Обоснование целей безопасности для среды.
Обоснование требований безопасности.
Обоснование требований безопасности для объекта оценки (ОО).
Обоснование требований безопасности для среды информационной технологии (ИТ).1
Обоснование зависимостей требований.1
Обоснование краткой спецификации объекта оценки (ОО).
Обоснование требований к стойкости функций безопасности.
Обоснование утверждений о соответствии профиля защиты (ПЗ).
Обоснование конкретизации требований безопасности информационной технологии (ИТ).
Обоснование добавления политик безопасности организации.
Обоснование добавления целей безопасности для объекта оценки (ОО).
Обоснование добавления требований безопасности информационной технологии (ИТ).1
- М., 2005. - 127 с. Документация разработана при участии Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и органа по аттестации ООО «ЦБИ».
Для тех, кого интересует проблема оценки безопасности Office. Содержание:
Введение задания по безопасности (ЗБ).
Идентификация задания по безопасности (ЗБ).
Аннотация задания по безопасности (ЗБ).
Соответствие общим критериям (ОК).
Соглашения.
Термины и определения.
Организация задания по безопасности (ЗБ).
Описание объекта оценки (ОО).
Тип продукта информационной технологии (ИТ).
Основные функциональные возможности объекта оценки (ОО).
Основные функциональные возможности обеспечения функционирования.
Основные функциональные возможности обеспечения безопасности.
Границы объекта оценки (ОО).
Службы безопасности объекта оценки (ОО).
Защита данных пользователя.
Среда безопасности объекта оценки (ОО).
Предположения безопасности.
Предположения относительно предопределенного использования объекта оценки (ОО).
Предположения относительно среды функционирования объекта оценки (ОО).
Угрозы.
Угрозы, которым противостоит объект оценки (ОО).
Угрозы, которым противостоит среда.
Политика безопасности организации.
Цели безопасности.
Цели безопасности для объекта оценки (ОО).
Цели безопасности для среды.
Требования безопасности информационной технологии (ИТ).
Требования безопасности для объекта оценки (ОО).
Функциональные требования безопасности объекта оценки (ОО).
Требования доверия к безопасности объекта оценки (ОО).
Требования безопасности для среды информационной технологии (ИТ).
Идентификация и аутентификация (FIA).
Защита функций безопасности объекта (ФБО) (FPT).
Краткая спецификация объекта оценки (ОО).
Функции безопасности объекта оценки (ОО).
Функции безопасности объекта оценки (ОО) «Защита данных пользователя».
Функции безопасности объекта оценки (ОО) «Идентификация и аутентификация».
Функции безопасности объекта оценки (ОО) «Управление безопасностью».
Функции безопасности объекта оценки (ОО) «Защита функций безопасности объекта (ФБО)».
Функции безопасности объекта оценки (ОО) «Управление доступом к объекту оценки (ОО)».
Меры доверия к безопасности объекта оценки (ОО).9
Управление конфигурацией.9
Представление руководств.9
Представление проектной документации.
Тестирование.
Оценка стойкости функций безопасности.
Утверждения о соответствии профиля защиты (ПЗ).
Ссылка на профиль защиты (ПЗ).
Конкретизация профиля защиты (ПЗ).
Дополнение профиля защиты (ПЗ).
Обоснование.
Обоснование целей безопасности.
Обоснование целей безопасности для объекта оценки (ОО).
Обоснование целей безопасности для среды.
Обоснование требований безопасности.
Обоснование требований безопасности для объекта оценки (ОО).
Обоснование требований безопасности для среды информационной технологии (ИТ).1
Обоснование зависимостей требований.1
Обоснование краткой спецификации объекта оценки (ОО).
Обоснование требований к стойкости функций безопасности.
Обоснование утверждений о соответствии профиля защиты (ПЗ).
Обоснование конкретизации требований безопасности информационной технологии (ИТ).
Обоснование добавления политик безопасности организации.
Обоснование добавления целей безопасности для объекта оценки (ОО).
Обоснование добавления требований безопасности информационной технологии (ИТ).1