Ви є тут

Формальные модели защищенности информационных технологий на основе общих критериев

Автор: 
Суханов Андрей Вячеславович
Тип роботи: 
Дис. канд. техн. наук
Рік: 
2006
Артикул:
568354
179 грн
Додати в кошик

Вміст

Оглавление
ВВЕДЕНИЕ
1. ПОСТАНОВКА ЗАДАЧИ МОДЕЛИРОВАНИЯ МЕТОДОЛОГИИ ОБЩИХ КРИТЕРИЕВ.
Методология Общих Критериев как объект моделирования. 1.2. Актуальность формального моделирования методологии ОК.
1.3. Задача структурного моделирования методологии ОК.
1.4. Задача функционального моделирования методологии ОК.
1.5. Задача математического моделирования методологии ОК.
1.6. Заключение по главе 1.
2. ФОРМАЛЬНЫЕ МОДЕЛИ ЗАЩИЩЕННОСТИ В МЕТОДОЛОГИИ ОБЩИХ КРИТЕРИЕВ.
2.1. Структурное моделирование защищенности ИТ.
2.1.1 Общий контекст безопасности и его структурная модель.
2.1.2. Структурная модель угрозы.
2.1.3. Структурная модель контекста угрозы
2.1.3.1. Группы классов контекста угрозы.
2.1.3.2. Базовые классы модели ОКБ, связанные с классом Угроза.
2.1.3.3. Классы расширения модели ОКБ.
2.1.3.4. Интегральная структурная модель контекста угрозы.
2.2. Функциональное моделирование деятельности по
2.3.3.
оценке защищенности ИТ.
2.2.1. Контекст модели и нотация.
2.2.2. Свойства модели.
2.2.3. Описание модели.
2.3. Математическое хмоделирование экономических
аспектов защищенности ИТ.
2.3.1. Функция защищенности ИТ.
2 3 2 Косвенная полезность набора ФБО.
Функция замещения.
Уравнение выбора.
2.3.5. Перекрестный эффект замены.
2.4. Заключение по главе 2.
3. ПРИМЕНЕНИЕ ФОРМАЛЬНЫХ МОДЕЛЕЙ В СИСТЕМЕ
ОЦЕНКИ И СЕРТИФИКАЦИИ.
3.1. Применение структурных моделей угрозы и ОКБ.
3.1.1. Представление комплексных угроз в ПЗ и ЗБ.
3.1.2. Представление компонентов ОКБ.
3.1.3. Конкретизация стандарта в нормативнометодических
документах
3.2. Методика построения функциональной модели.
1 о 1
Детализация процессов.
3.2.1.1. Общие методы детализации и правила именования
процессов для классов и семейств доверия.
3.2.1.2. Моделирование действий на стороне разработчика.
г
3 2 1 3
Иерархичность и усиление компонентов.
3.2.1.4.
Именование и специфицирование процессов для
компонентов и элементов доверия.
3.2.2. Детализация ресурсов.
3.2.2.1. Общие правила и приемы.
3.2.2.2. Детализация входных ресурсов.
3.2.2.3. Детализация выходных и внутренних ресурсов
3.3. Реализация и применение функциональной модели.
3.3.1. Программно инструментальный комплекс поддержки
3.3.2. Методика использования функциональной модели и
комплекса поддержки
3.3.2.1. Подготовка, согласование и контроль конфигурации
свидетельств оценки
3.3 2.2. Бизнес планирование работ по оценке и согласование
3.4. Заключение по главе 3
ЗАКЛЮЧЕНИЕ
Литература