- •Ответы к экзамену
- •1 Часть – по лекциям
- •1. Понятие сложной системы: элементы и подсистемы, управление и информация, самоорганизация.
- •2. Основные принципы системного подхода при создании сложных систем.
- •3. Понятие качества и эффективности.
- •4. Цели и задачи проектирования. Структуризация предметной области. Классификация объектов проектирования.
- •5. Жизненный цикл автоматизированной системы. Этапы проектирования системы. Организация работ, функции заказчиков и разработчиков.
- •6. Практические методы реализации моделей безопасности.
- •7. Ядра безопасности. Мониторинг взаимодействий в системе.
- •8. Архитектура защищенных систем. Принципы построения защищенных информационных систем.
- •9. Технологический цикл реализации защищенной системы обработки и хранения информации.
- •10. Реализация систем контроля доступа.
- •11. Защита программного обеспечения.
- •2 Часть – по ок
- •12. Профиль защиты изделия ит.
- •13. Задание по безопасности для изделия ит.
- •14. Структура и содержания типичного профиля защиты.
- •15. Структуры и содержания типичного задания по безопасности.
- •24. Класс функциональных требований: доступ к объекту оценки. (стр. 167)
24. Класс функциональных требований: доступ к объекту оценки. (стр. 167)
Данный класс определяет функциональные требования к управлению открытием сеанса пользователя. Класс включает в себя:
Ограничение области выбираемых атрибутов — определяет требования по ограничению области атрибутов безопасности сеанса, которые может выбирать для него пользователь.
Ограничение на параллельные сеансы — определяет требования по ограничению числа параллельных сеансов, предоставляемых одному и тому же пользователю. (тут есть два варианта: для всех одинаковые правила или разные правила в зависимости от атрибутов безопасности)
Блокирование сеанса — определяет требования к ФБО по предоставлению возможности как ФБО, так и пользователю блокировать и разблокировать, а также завершать интерактивный сеанс. (отдельно рассматриваются блокировки и завершения сеансов иницированных пользователем или ФБО)
Предупреждение перед предоставлением доступа к ОО — определяет требования к отображению для пользователей предупреждающего сообщения с перестраиваемой конфигурацией относительно характера использования ОО.
История доступа к ОО
Открытие сеанса с ОО