« Home « Kết quả tìm kiếm

Luận văn: Đánh giá An Toàn CNTT

Tóm tắt Xem thử

- HỒ SƠ BẢO VỆ.
- Cụ thể đó là đề cập đến vấn đề Hồ sơ bảo vệ của tiêu chí chung..
- Chương 1: Tìm hiểu chung về hồ sơ bảo vệ.
- Nguồn gốc hồ sơ bảo vệ.
- Nội dung Hồ sơ bảo vệ.
- Chương 2: Quá trình phát triển hồ sơ bảo vệ.
- Vòng đời hồ sơ bảo vệ.
- Danh sách giới thiệu Hồ sơ bảo vệ.
- Duy trì hồ sơ bảo vệ.
- Sự thống nhất hồ sơ bảo vệ.
- Chương 3: Các phần chính của một hồ sơ bảo vệ cụ thể.
- Chương 4: Báo cáo thông qua một hồ sơ bảo vệ cụ thể.
- Nhận dạng hồ sơ b ảo vệ.
- 23.IV Tóm tắt hồ sơ bảo vệ.
- Nội dung an toàn của hồ sơ bảo vệ.
- Hồ sơ.
- Một hồ sơ bảo vệ là một bản tóm tắt những đặc tả về các khía cạnh an toàn cần thiết của một sản phẩm Công nghệ thông tin.
- Những yêu cầu về chức năng và sự bảo đảm bảo vệ phải được tính đến trong cùng một hồ sơ bảo vệ, với một mô tả hợp lý về những mối đe dọa cần được xác định trước và dự tính phương pháp sử dụng.
- Hồ sơ bảo vệ chỉ rõ những yêu cầu về thiết kế, thi hành, và cách sử dụng của các sản phẩm Công nghệ thông tin..
- Hồ sơ bảo vệ có thể được tích hợp từ những thành phần chức năng và sự đảm bảo độc lập hoặc cần xác định.
- Nguồn gốc của hồ sơ bảo vệ.
- Người tiêu dùng và nhà sản xuất trong các tổ chức chính phủ hoặc khu vực kinh tế tư nhân có thể phát triển một hồ sơ bảo vệ để đáp ứng lại đặc tả cần thiết về bảo vệ thông tin.
- Một hồ sơ bảo vệ duy nhất phản ánh những yêu cầu cần thiết về những thiết lập khác nhau của các nhà tài trợ.
- Một hồ sơ bảo vệ riêng lẻ có thể cũng áp dụng cho nhiều sản phẩm Công nghệ thông tin, thể hiện tính đa dạng của khả năng giải quyết các yêu cầu phác thảo của hồ sơ..
- Hồ sơ bảo vệ mong muốn đáp ứng toàn bộ những yêu cầu của khách hàng và thúc đẩy gia tăng công nghệ.
- Do đó hồ sơ bảo vệ là một tham chiếu chung xung quanh các khách hàng, các nhà sản xuất và các nhà đánh giá..
- Một hồ sơ bảo vệ chứa năm phần chính: Mô tả các thành phần, cơ sở hợp lý, những yêu cầu về chức năng, những yêu cầu về đảm bảo phát triển, những yêu cầu về đảm bảo đánh giá..
- Nó cũng thể hiện một cách chi tiết hơn những vấn đề bảo vệ mà sản phẩm Công nghệ thông tin cần giải quyết thỏa mãn những yêu cầu của Hồ sơ.
- Những yêu cầu về bằng chứng sự phát triển bao hàm trong một Hồ sơ bảo vệ chắc chắn để nhà sản xuất tạo ra và giữ lại tài liệu thích hợp trong khi phát triển sản phẩm đến những phân tích trong giai đoạn đánh giá và duy trì sản phẩm..
- Phần những yêu cầu bảo đảm đánh giá chỉ rõ loại và mức độ đánh giá việc thực hiện một sản phẩm công nghệ thông tin, phát triển trong sự đáp ứng được một Hồ sơ bảo vệ nhất định.
- Cung cấp minh bạch và mô tả thông tin cần thiết để nhận dạng duy nhất, đăng ký, và tham chiếu chéo một hồ sơ bảo vệ trong việc đăng ký hồ sơ.
- Chỉ rõ những yêu cầu đảm bảo loại và mức độ đánh giá sự thực hiện phát triển một sản phẩm IT trong việc đáp ứng được một hồ sơ bảo vệ phù hợp việc ngăn chặn những đe dọa, dự định phương pháp sử dụng, và giả định về môi trường..
- Quá trình phát triển hồ sơ bảo vệ.
- Sự hướng dẫn nói chung về nỗ lực phát triển của NIST – NSA chứa trong phần đính kèm A (Cuối chương) Mỗi khi có thể thực hiên được, yêu cầu bảo mật sẽ thể hiện như là hồ sơ bảo vệ sử dụng chuẩn ISO/IES 15408, hoặc tiêu chí chung CC.
- Trong phần sau, quan hệ giữa yêu cầu bảo mật và hồ sơ bảo vệ sẽ được đề cập đến những sự tương đương..
- Bảo đảm cho chính phủ U.S có sự tính toán bao hàm toàn bộ sự giới thiệu về hồ sơ bảo vệ của các lĩnh vực công nghệ có tính chất chìa khóa;.
- Để tạo thuận tiện cho sự thống nhất giữa quốc gia và trên thế giới về những hồ sơ bảo vệ PP trong các lĩnh vực công nghệ có tính chất khóa..
- Danh sách phát triển lĩnh vực công nghệ là một danh sách ưu tiên về hồ sơ bảo vệ cái mà NIST và NSA phát triển hoặc đưa ra sơ đồ phát triển, chỉ ra những ràng buộc về tài nguyên cần có..
- Bảng 1 dưới đây miêu tả nhóm 10 lĩnh vực công nghệ có tính chất khóa và cung cấp thông tin liên quan để phê chuẩn trong quy trình phát triển hồ sơ bảo vệ..
- Thêm vào đó là các thông tin về một số công nghệ có tính chất chìa khóa hoặc hồ sơ bảo vệ có thể đạt được qua thư điện tử giửi tới người đứng đầu lĩnh vực công nghệ (TAL-Technology Area Leader.
- Mối quan hệ có trật tự những hồ sơ bảo vệ ở trong một lĩnh vực công nghệ cụ thể được miêu tả bởi sự gia tăng cấp độ bền vững cơ bản (nghĩa là: bền vững về chức năng và sự bảo đảm) trên những đe dọa giả định và kết hợp những đối tượng bảo mật.
- Sản phẩm được đánh giá và phê chuẩn thành công phải đặt tương phản với một hồ sơ bảo vệ trong họ lĩnh vực công nghệ cụ thể đã được chỉ rõ, trong sự chấp thuận với một số hồ sơ cấp độ thấp hơn trong cùng họ..
- NSA và NIST có đưa ra một số tiêu chí chung về hồ sơ bảo vệ thỏa mãn những lời đề xuất thu được từ hướng dẫn trên những công nghệ bảo đảm thông tin (IA)..
- Hoạt động đầu tiên của nhóm là xem lại một số hồ sơ bảo vệ và một số lời phê bình tới những tác giả trên các lĩnh vực công nghệ và sẽ hướng tới thay đổi để thống nhất.
- đến hồ sơ.
- Sách hướng dẫn lưu ý quyền quyết định nội dung của hồ sơ bảo vệ là của người sở hữu hồ sơ bảo vệ.
- Hồ sơ bảo vệ tiếp tục được xem xét lại, sách hướng dẫn sẽ tiếp tục cập nhật để đưa ra chỉ dẫn mới khi chúng có hiệu lực..
- Danh sách giới thiệu Hồ sơ bảo vệ (RPPL).
- Danh sách giới thiệu hồ sơ bảo vệ gồm có một danh sách về hồ sơ bảo vệ trong giai đoạn phát triển, và sơ lược về sự hoàn thiện đánh giá/thông qua.
- Khi một họ hồ sơ bảo vệ khi được hoàn thiện và đánh giá/phê chuẩn, tình trạng của Danh sách giới thiêu hồ sơ bảo vệ cũng sẽ được thay đổi tương ứng.
- Đó là sự có thể thực hiện được của các nhà phát triển sản phẩm trong một lĩnh vực công nghệ cụ thể, sẽ có sự thay đổi trong việc chấp nhận thỏa mãn một họ hồ sơ bảo vệ gần đây ở một lĩnh vực công nghệ (nghĩa là: khi hoàn thành họ lĩnh vực công nghệ ta xếp hạng lên bảng RPPL).
- Xác định rõ nếu vùng kỹ thuật liên quan đến sự phát triển hồ sơ bảo vệ hiện nay..
- Giám sát sự xúc tiến của việc phát triển hồ sơ bảo vệ trong lĩnh vực công nghệ của họ..
- Đạt được phiên bản cuối cùng trong dòng lĩnh vực công nghệ của hồ sơ bảo vệ..
- Tổ chức chính phủ lựa chọn đánh giá/phê chuẩn sản phẩm thỏa mãn tốt nhất hồ sơ bảo vệ được giới thiệu gần đây và thỏa mãn hệ thống những yêu cầu cụ thể.
- Trong việc tạo nên các quyết định, họ tin cậy vào hoạt động đánh giá độc lập, quản lý bởi phòng thí nghiệm đánh giá Tiêu chí chung đã được thừa nhận, sự đánh giá một sản phẩm cụ thể phù hợp với hồ sơ bảo vệ đưa ra gần đây..
- Duy trì Hồ sơ bảo vệ.
- Tuy nhiên, sau đây là những quy tắc sẽ được áp dụng cho sự thay đổi hoặc sớm được sửa chữa của những Hồ sơ bảo vệ.
- Sự thống nhất giữa quốc gia và quốc tế về Hồ sơ bảo vệ.
- Với mục đích đạt được sự chấp nhận và hội tụ của Hồ sơ trong lĩnh vực công nghệ khóa.
- Thêm vào đó, sử dụng đánh giá và thông qua Hồ sơ bảo vệ của NIAP có thể nhiều tổ chức phù hợp và thỏa mãn những yêu cầu của Bộ luật quản lí an toàn thông tin liên bang (FISMA – Federal Information Security Managerment Atc)..
- Nguyên lý phát triển của Hồ sơ b ảo vệ.
- -Yêu cầu bảo mật sẽ được thể hiện, bất cứ khi nào có thể, sử dụng chuẩn quốc tế ISO/IEC 15408 (CC) và được trình bày trong khung của Hồ sơ bảo vệ..
- -Hồ sơ bảo vệ sẽ phát triển trong lĩnh vực công nghệ có tính chất chìa khóa (VD HĐH, hệ thống cơ sở dư liệu, firewall, tokens, thiết bị trắc sinh học,.
- -Hồ sơ bảo vệ giới thiệu bởi chính phủ Mỹ sẽ được đánh giá bởi các tổ chức độc lập, tổ chức kinh tế tư nhân (com) phòng thí nghiêm đánh giá Tiêu chí chung và thông qua bởi Tổ chức bảo đảm thông tin qốc gia (NIAP) hoặc các tổ chức tương đương..
- (8) Bảng liệt kê xem xét định kỳ, sử đổi, và sớm sửa đổi Hồ sơ bảo vệ..
- Ban xem xét Hồ sơ bảo vệ làm việc với người đứng đầu lĩnh vực công nghệ để bảo đảm bản thảo PP đúng với phát biểu nguồn gốc của sự phát triển và thỏa mãn chuẩn thống nhất đã đượ chính thức hóa trong sách hướng dẫn thông nhất..
- Ban xem xét Hồ sơ bảo vệ đưa ra những giới thiệu cho Người đứng đầu lĩnh vực công nghệ về việc chấp nhận đưa Hồ sơ bảo vệ ra xem xét một cách công khai..
- Hồ sơ bảo vệ sẽ bổ sung trong Web site NIAP (Tổ chức bảo đảm thông tin quốc gia) và những trang Web chính phủ như một sự thích hợp được mô tả bởi những người đứng đầu lĩnh vực công nghệ (TAL).
- Thông tin phản hồi đặc tả trên bản thảo hồ sơ bảo vệ sẽ được sử dụng xuất phát từ phần miêu tả sự giao thoa giữa khách hàng và nhà sản xuất sản phẩm công nghệ thông tin và hệ thống hướng tới bởi họ hồ sơ..
- Đánh giá và phê chuẩn hồ sơ bảo vệ: trong vòng 90-120 ngày sau khi đưa ra xem xét hồ sơ bảo vệ tại một phòng thí nghiệm NIAP..
- Giai đoan VI: Công bố hồ sơ bảo vệ: Ngay khi hoàn thành việc đánh giá và thông qua hồ sơ bảo vệ và cấp chứng nhận giấy Tiêu chí chung..
- Cập nhật danh sách giới thiệu hồ sơ bảo vệ trên Web site của NIAP..
- Các phần chính của Hồ sơ bảo vệ dành cho Hệ điều hành đa mức trong môi trường bền vững trung bình.
- Giới thiệu: Chứa những thông tin tổng quan cần thiết về hồ sơ bảo vệ để đăng ký một hồ sơ bảo vệ..
- 1.1 Nhận dạng về hồ sơ.
- Phần 1: Cung cấp những tư liệu giới thiệu về hồ sơ bảo vệ này.
- 4 Báo cáo thông qua hồ sơ bảo vệ.
- Hồ sơ bảo vệ dành cho Hệ điều hành đa cấp trong môi trường yêu cầu bền vững trung bình..
- Hồ sơ bảo vệ được chỉ ra trong giấy chứng nhận này đã được đánh giá tại một phòng thí nghiệm đánh giá chính thức sử dụng phương pháp đánh giá chung dành cho đánh giá an toàn công nghệ thông tin (version 1.0), tuân theo tiêu chí chung dành cho đánh giá an toàn công nghệ thông tin (version 2.1).
- Giấy chứng nhận này chỉ áp dụng cho phiên bản cụ thể của hồ sơ bảo vệ được đánh giá.
- Sự đánh giá Hồ sơ bảo vệ dành cho Hệ điều hành đa cấp trong môi trường yêu cầu bền vững trung bình (MLOS_PP) được bắt đầu vào và hoàn thành vào 30/6/2001.
- Việc đánh giá được tiến hành trong sự phù hợp với yêu cầu chỉ ra từ tiêu chí chung CC v2.1, phần 3, lớp APE: Đánh giá Hồ sơ bảo vệ.
- Cho nên quyết định thông qua đã được tuyên bố bởi phòng thí nghiệm đánh giá Tiêu chí chung (CCTL) dành cho họ hồ sơ bảo vệ đã đảm bảo thỏa mãn yêu cầu..
- Sản phẩm đánh giá: Hồ sơ bảo vệ dành cho Hệ điều hành đa cấp trong môi trường bền vững trung bình.
- Nhận dạng hồ sơ bảo vệ.
- Hồ sơ bảo vệ dành cho Hệ điều hành đa mức độ trong môi trường bền vững trung bình.
- Tóm tắt Hồ sơ bảo vệ.
- Hồ sơ bảo vệ dành cho hệ điều hành đa mức [MLOS_PP] trong môi trường bền vững trung bình chỉ rõ những yêu cầu về chức năng và bảo đảm an toàn dành cho sản phẩm thương mại đã hoàn thành (COTS) có nhiều công dụng của hệ điều hành đa mức trong môi trường làm việc mạng chứa những thông tin nhạy cảm.
- Chức năng của Hồ sơ bảo vệ dành cho hệ điều hành đa mức [MLOS_PP].
- Hồ sơ bảo vệ dành cho hệ điều hành đa mức trong môi trường bền vững trung bình nêu ra sự hướng dẫn và chính sách bảo đảm thông tin cho Bộ quốc phòng Mỹ như là những xác minh cơ bản về những yêu cầu cần thiết để đạt được những mục đích bảo mật của đích đánh giá và môi trường của nó..
- Hệ điều hành trong họ được đánh giá phải đặt tương phản với Hồ sơ bảo vệ đa mức trong môi trường bền vững trung bình có thể hoạt động trong môi trường đa mức độ dưới đây:.
- Cấu tạo hệ thống hồ sơ bảo vệ có thể phù hợp cho việc sử dụng trong môi trường phi quân sự.
- Hồ sơ bảo vệ này chỉ rõ nhưng yêu cầu của bộ quốc phòng về tính đa năng đa người dùng Sản phẩm thương mại đã hoàn thành (COTS) của hệ điều hành cũng như ở dưới phần cứng hỗ trợ những hệ thống này.
- Nội dung an toàn của Hồ sơ bảo vệ.
- [MLOS_PP] Hồ sơ bảo vệ dành cho hệ điều hành đa mức trong môi trường yêu cầu bề vững cơ bản.
- Do đó, quyết định cấp giấy chứng nhận phê chuẩn tiêu chí chung dành cho họ bảo đảm hồ sơ bảo vệ qua đã được công bố..
- Tôi không thể khái quát mọi vấn đề vì thế tôi chọn vấn đề Hồ sơ bảo vệ để nghiên cứu.
- Nhà thiết kế phải tham chiếu hồ sơ này để thiết kế sản phẩm để đạt được mức đánh giá mong muốn.
- Các phòng thí nghiệm đánh giá khi đánh giá một sản phẩm công nghệ thông tin cũng phải đặt sản phẩm ánh xạ vào hồ sơ bảo vệ xem sản phẩm đó đã thỏa mãn những yêu cầu đã được nêu ra trong hồ sơ bảo vệ đó.
- Sau một thời gian nghiên cứu về đánh giá An toàn công nghệ thông tin, mà cụ thể là về Hồ sơ bảo vệ, tôi đã hiểu được một cách khá chi tiết về Hồ sơ bảo vệ..
- Hồ sơ này đã đạt mức an toàn EAL4 – đây là mức cao nhất trong cùng họ hồ sơ bảo vệ hiện có.

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt