Профиль защиты для операционных систем
На сайте программы США по сертификации средства защиты информации —NIAP Common Criteria Evaluation and Validation Scheme for IT Security — опубликован профиль защиты для операционных систем общего назначения («General-Purpose Operating System Protection Profile», ссылка).
Особый интерес вызывает тот факт, что помимо самого профиля защиты опубликованы и методические материалы для разработчиков и оценщиков подобного рода операционных систем. В рекомендациях, например, содержится информация о процедуре проведения анализа уязвимостей, функционального тестирования и анализа документации.
Выражаем надежды, что и подобные методические документы в скором времени будут опубликованы и для новых нормативных документов ФСТЭК России!
Possibly Related Posts:
- Утвержден национальный стандарт по разработке безопасного программного обеспечения!
- Про анализ уязвимостей в зарубежных системах сертификации
- Про collaborative Protection Profile
- Краткий отчет о ICCC 2015
- НПО «Эшелон» раскроет секреты сертификационных испытаний на ТБ Форуме
Эксперт сообщества Александр Барабанов
Выпускник МГТУ им. Н.Э.Баумана по специальности "Комплексное обеспечение информационной безопасности автоматизированных систем". Доцент кафедры "Информационная безопасность" МГТУ им. Н.Э. Баумана, кандидат технических наук, CISSP, CSSLP.
Рубрика: Общие критерии. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.