Tytuł artykułu
Autorzy
Identyfikatory
Warianty tytułu
Introduction to information technology safeguards design and evaluation.
Konferencja
VIII Konferencja "Sieci komputerowe", Krynica 18-20 czerwca 2001r.
Języki publikacji
Abstrakty
Artykuł poświęcono problematyce oceny zabezpieczeń teleinformatyki, opartej na Wspólnych Kryteriach (ISO 15408). Omówiono przyjęty model bezpieczeństwa oraz proces jego konkretyzacji do dwóch wzorcowych specyfikacji wymagań. Przedstawiono zasady konstruowania specyfikacji formalnych na podstawie komponentów z katalogów komponentów funkcjonalnych oraz uzasadniających zaufanie. Na przykładzie pokazano zasady wydawania werdyktów podczas prowadzenia ocen.
The paper deals with IT Security Evaluation according to CC - Common Criteria (ISO 15408). General model was presented and its compilation process to formal specifications: Security Target (ST) and Protection Profile (PP). Functionl and assurance components cataloques were discussed. Evaluation process and verdicts assignments were illustrated by an example.
Słowa kluczowe
Czasopismo
Rocznik
Tom
Strony
263--287
Opis fizyczny
Bibliogr. 25 poz.
Twórcy
autor
- SOTEL - Centrum Inżynierii Bezpieczeństwa Systemów Komputerowych i Telekomunikacyjnych
Bibliografia
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-BSL2-0004-0041