Tytuł artykułu
Autorzy
Identyfikatory
Warianty tytułu
Information security modelling and evaluation
Konferencja
IX Konferencja "Sieci komputerowe", Zakopane 11-14 czerwca 2002
Języki publikacji
Abstrakty
Artykuł dotyczy problematyki modelowania i oceny zabezpieczeń teleinformatycznych opartej na Wspólnych Kryteriach (ISO 15408). Omówiono proces tworzenia modelu zabezpieczeń na przykładzie mikrokontrolera z wbudowanymi funkcjami kryptograficznymi i udokumentowania go w postaci tak zwanego Zadania Zabezpieczeń, stanowiącego dokument odniesienia do prowadzenia ocen. Pokazano strukturę dokumentu Zadania Zabezpieczeń, przebieg identyfikacji otoczenia i wyznaczania celów zabezpieczeń, ich modelowania za pomocą komponentów funkcjonalnych i uzasadniających zaufanie, a także ich implementację w prezentowanym mikrokontrolerze.
The paper deals with IT security evaluation according to CC- Common Criteria (ISO 15408). First, Security Target (ST) as a formal specification was presented. Then compiling process, starting with security environment identification, through security objectives expressing, to target of evaluation summary specification declaring, was considered. As an example the microcontroller with security mechanisms was shown.
Czasopismo
Rocznik
Tom
Strony
219--232
Opis fizyczny
Bibliogr. 15 poz.
Twórcy
autor
- Sotel, Instytut Systemów Sterowania, Chorzów, abialas@iss.pl
Bibliografia
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-BSL2-0006-0008
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.