- Văn bản
- Lịch sử
Fig. 2. A security evaluation model
Fig. 2. A security evaluation model
• D = {d1, d2, d3... dq}: a set of deliverables (e.g., structure design, source code, security target)
• C = {c1, c2, c3... cs}: a set of evaluation criteria
(e.g., ITSEC, TCSEC, CC)
DL DL+1 .... DLmax = D CL CL+1 .... CLmax = C
L {level1, level2... levelLmax}: set of evaluation levels
It is important to note that, in some security product and system evaluation schemes, all set of criteria and deliverables are not used, but subset of them are used for each specific
Target evaluation assurance level (e.g., EAL1 ~ EAL7 in CC) [20]. However, in scheme of information security management system such as ISO/IEC 17799 and ISO/IEC
21827 (SSE-CMM), whole set of criteria and deliverables are needed. Optimal and cost-effective evaluation criteria,
evaluation tool, and form and contents of deliverables as well as evaluation methods should be developed in context of security engineering paradigm [7], [21].
(4) Dependability evaluation
As a user of real information system, he should concurrently consider not only security, but also availability, reliability and safety.
Thus evaluation method of the dependability is needed [23]. The dependability is a property of the system that equates to its trustworthiness. Trustworthiness essentially means the degree of user confidence that the system will operate as they expect and the system will not ‘fail’ in normal use. Dimensions to the dependability are reliability (correctness, precision, and timeliness), safety and security (confidentiality, integrity, availability). Repair-ability, maintainability, survivability and error tolerance are other system properties can also be considered under the heading of dependability. Technologies on dependability engineering should be
• D = {d1, d2, d3... dq}: a set of deliverables (e.g., structure design, source code, security target)
• C = {c1, c2, c3... cs}: a set of evaluation criteria
(e.g., ITSEC, TCSEC, CC)
DL DL+1 .... DLmax = D CL CL+1 .... CLmax = C
L {level1, level2... levelLmax}: set of evaluation levels
It is important to note that, in some security product and system evaluation schemes, all set of criteria and deliverables are not used, but subset of them are used for each specific
Target evaluation assurance level (e.g., EAL1 ~ EAL7 in CC) [20]. However, in scheme of information security management system such as ISO/IEC 17799 and ISO/IEC
21827 (SSE-CMM), whole set of criteria and deliverables are needed. Optimal and cost-effective evaluation criteria,
evaluation tool, and form and contents of deliverables as well as evaluation methods should be developed in context of security engineering paradigm [7], [21].
(4) Dependability evaluation
As a user of real information system, he should concurrently consider not only security, but also availability, reliability and safety.
Thus evaluation method of the dependability is needed [23]. The dependability is a property of the system that equates to its trustworthiness. Trustworthiness essentially means the degree of user confidence that the system will operate as they expect and the system will not ‘fail’ in normal use. Dimensions to the dependability are reliability (correctness, precision, and timeliness), safety and security (confidentiality, integrity, availability). Repair-ability, maintainability, survivability and error tolerance are other system properties can also be considered under the heading of dependability. Technologies on dependability engineering should be
0/5000
Hình 2. Một mô hình đánh giá bảo mật• D = {d1, d2, d3... dq}: một tập hợp các phân phôi (ví dụ như, cấu trúc thiết kế, mã nguồn, mục tiêu an ninh)• C = {c1, c2, c3... cs}: một tập hợp các tiêu chí đánh giá(ví dụ như, ITSEC, TCSEC, CC)DL DL + 1... DLmax = D CL CL + 1... CLmax = CL {level1, level2... levelLmax}: tập hợp các cấp độ đánh giáNó là quan trọng cần lưu ý rằng, trong một số sản phẩm bảo mật và hệ thống đánh giá chương trình, tất cả đặt tiêu chuẩn và phân phôi không được sử dụng, nhưng tập hợp con của họ được sử dụng cho mỗi cụ thểNhắm mục tiêu đánh giá bảo đảm cấp (ví dụ như, EAL1 ~ EAL7 ở CC) [20]. Tuy nhiên, trong chương trình của hệ thống quản lý an ninh thông tin như tiêu chuẩn ISO/IEC 17799 và ISO/IEC21827 (SSE-CMM), toàn bộ tập hợp các tiêu chuẩn và phân phôi là cần thiết. Tiêu chí đánh giá tối ưu và hiệu quả chi phí,công cụ đánh giá, và hình thức và nội dung của phân phôi và đánh giá phương pháp nên được phát triển trong bối cảnh của mô hình kỹ thuật bảo mật [7], [21].(4) đánh giá độ tin cậyLà một người sử dụng của hệ thống thông tin thực tế, đồng thời ông nên xem xét không chỉ bảo mật, nhưng cũng sẵn sàng, độ tin cậy và an toàn.Vì vậy, phương pháp đánh giá của độ tin cậy là cần thiết [23]. Độ tin cậy là một tính chất của hệ thống tương đương với tin cậy của nó. Tin cậy về cơ bản có nghĩa là mức độ của sự tự tin của người sử dụng hệ thống sẽ hoạt động như họ mong đợi và hệ thống sẽ không 'thất bại' trong sử dụng bình thường. Kích thước để tin cậy là độ tin cậy (đúng đắn, độ chính xác và kịp thời), an toàn và bảo mật (bảo mật, tính toàn vẹn, sẵn sàng). Khả năng sửa chữa, bảo trì, khả năng và lỗi khoan dung là các thuộc tính khác của hệ thống cũng có thể được coi là dưới tiêu đề của độ tin cậy. Công nghệ vào độ tin cậy kỹ thuật nên
đang được dịch, vui lòng đợi..
Hình. 2. Một mô hình đánh giá an ninh • D = {d1, d2, d3 ... dq}: một tập hợp các phân phôi (ví dụ, thiết kế cấu trúc, mã nguồn, mục tiêu an ninh) • C = {c1, c2, c3 ... cs }: một bộ tiêu chí đánh giá (ví dụ, ITSEC, TCSEC, CC) DL DL + 1 .... DLmax = D CL CL + 1 .... CLmax = C L {Level1, level2 ... levelLmax}: tập các cấp đánh giá Điều quan trọng cần lưu ý là, trong một số chương trình sản phẩm bảo mật và hệ thống đánh giá, tất cả các bộ tiêu chuẩn và phân phôi không được sử dụng, nhưng tập hợp con của họ được sử dụng cho mỗi cụ thể đánh giá mức độ đảm bảo mục tiêu (ví dụ, EAL1 ~ EAL7 trong CC ) [20]. Tuy nhiên, trong chương trình của hệ thống quản lý an ninh thông tin như ISO / IEC 17799 và ISO / IEC 21.827 (SSE-CMM), toàn bộ các tiêu chuẩn và phân phôi là cần thiết. Tiêu chuẩn tối ưu và hiệu quả chi phí đánh giá, công cụ đánh giá, và hình thức và nội dung của phân phôi cũng như phương pháp đánh giá phải được phát triển trong bối cảnh của mô hình kỹ thuật an ninh [7], [21]. (4) đánh giá độ tin cậy Là một người sử dụng thông tin thực hệ thống, ông đồng thời nên xem xét không chỉ an ninh, nhưng cũng sẵn có, độ tin cậy và an toàn. Vì vậy, phương pháp đánh giá độ tin cậy là cần thiết [23]. Các tin cậy là một tài sản của hệ thống tương đương với độ tin cậy của nó. Tin cậy về cơ bản có nghĩa là mức độ của người sử dụng tin tưởng rằng hệ thống sẽ hoạt động như họ mong đợi và hệ thống sẽ không 'thất bại' trong sử dụng bình thường. Kích thước với độ tin cậy là độ tin cậy (tính đúng đắn, chính xác, và kịp thời), an toàn và bảo mật (bảo mật, tính toàn vẹn, tính sẵn có). Sửa chữa-khả năng, bảo trì, khả năng sống sót và khả năng chịu lỗi là thuộc tính hệ thống khác cũng có thể được xem xét dưới tiêu đề của tin cậy. Công nghệ về kỹ thuật tin cậy nên
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- they seem to be caring, inspirational an
- hỗ trợ tư vấn khách hàng về kỹ thuật
- Suppose R is a relation in A = fa1; a2;
- Football is played by using a single rou
- gia đình là tất cả
- Is single
- Máy tính
- tôi phải học
- Bạn trả lời tôi lâu quá
- Hi,Cuc,I did receive you e-mails and wil
- sources
- they seem to have a style that is consis
- Finally, the fact that middle managers r
- they seem to have the right personality,
- Ngoại ngữ là môn quan trong nhất thời bâ
- Trang
- Nếu mà biết cái gì tôi cũng kém cỏi như
- Finally, the fact that middle managers r
- Except for door (3), all doors are equip
- helllllllo my darling I come back at wor
- bạn không học sau này bạn làm gì
- resources
- Thúc đẩy cổ phần hoá và thoái vốn
- Finally, the fact that middle managers r
