Оценка уровня безопасности Тестировщики Подтверждение свойств и качества. Рекомендации по доработке Методика проверки Определение Условий эксплуатации.

Презентация:



Advertisements
Похожие презентации
Канадские критерии безопасности Созданы в 1993г. Цель разработки Единая шкала критериев Единая шкала критериев Основа для разработки спецификаций безопасных.
Advertisements

Ранжирование функциональных требований. Критерии ранжирования функциональных требований широта сферы применения; степень детализации; функциональный.
Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления безопасностью Буйдов Александр Заместитель генерального.
Автоматизация лизинговой компании Общее описание проекта.
Положение об отделе В.Андреев, Д.Сатин. Штат отдела начальник отдела; бизнес-аналитик; проектировщик пользовательских интерфейсов; специалист по анализу.
8.4. Функциональные требования к IT-продукту. Требования, приведенные в "Федеральных критериях", определяют состав и функциональные возможности ТСВ. Требования,
1 Критерии и классы защищенности средств вычислительной техники и автоматизированных систем Подготовила: студентка гр.И-411 Сартакова Е.Л.
Нагрузочное тестирование информационных систем с использованием облачных вычислений Исполнитель: Макрушин Д.Н. Руководитель: д.т.н., проф. Запечников С.В.
Система обеспечения надежности и безопасности полета самолетов «Ил» на всех этапах создания и эксплуатации М.С. Неймарк, Зам. Главного конструктора ОАО.
ЭТАПЫ ЖИЗНЕННОГО ЦИКЛА БАЗЫ ДАННЫХ. Жизненный цикл БД Это процесс, который начинается с этапа проектирования БД и заканчивается снятием БД с эксплуатации.
Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
Учебный курс Стандартизация и сертификация программного обеспечения Лекция 7 доктор технических наук, профессор, проректор по информатизации, заведующий.
2 Основным понятием программной инженерии является понятие жизненного цикла ПО. Жизненный цикл ПО (software lifecycle) – это период времени, который начинается.
Лекция 4 - Стандарты информационной безопасности: «Общие критерии» 1. Введение 2. Требования безопасности к информационным системам 3. Принцип иерархии:
Разработка программного обеспечения (Software Engineering) Часть 2. Создание ПО.
01. ВВЕДЕНИЕ. Защищенная система Стандарты информационной безопасности Стандартизация требований и критериев безопасности Шкала оценки степени защищенности.
Построение политики безопасности организации УЦ «Bigone» 2007 год.
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «РОССИЙСКАЯ АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА И ГОСУДАРСТВЕННОЙ.
Жизненный цикл ИС период создания и использования информационных систем, начиная с момента возникновения необходимости в данной информационной системы.
Обеспечение защиты системы ДБО от мошеннических действий Руслан О. Нестеров 16 июня 2010 г.
Транксрипт:

Оценка уровня безопасности Тестировщики Подтверждение свойств и качества. Рекомендации по доработке Методика проверки Определение Условий эксплуатации. Ограничения на политики безопасности и свойства среды Методы подтверждения гарантий. Время эксплуатации Адекватность. Знание свойств и характеристик качества Пользователи Определение условий эксплуатации. Требования к внешней среде Требования к обслуживанию и персоналу. Политики безопасности Оценка времени сохранения свойств Повторное использование объектов Прогнозирование свойств Гарантии качества и стабильность Разработчики Целевая функция проектирования V - оценка X – параметры и архитектура Y – условия эксплуатации Z – внешние воздействия Оценка стоимости и рисков

Критерии нарушения безопасности ВС На стадии разработки требований Неправильный выбор модели безопасности Организация системы обеспечения безопасности ( ОБ ) При реализации Ошибки администрирования Неправильное внедрение модели Отсутствие идентификации и / или аутентификации Ошибки в программной реализации средств ОБ Наличие средств отладки и тестирования Отсутствие контроля целостности ОБ