Orange BookRequisiti di Sicurezza

• Classifica i sistema in 6 gruppi di requisiti fondamentali:

  • Politica
    • Politica di sicurezza - deve definire gli oggetti, i soggetti e le regole di accesso
    • Marking - gli oggetti devono aver associate etichette di controllo degli accessi
  • Responsabilitą
    • Identificazione/autenticazione - i soggetti devono essere identificati
    • Resposabilitą - devono essere mantenute e protette informazioni di audit per poter attribuire responsabilitą in caso di azioni che inficiano la sicurezza del sistema
  • Affidabilitą
    • Affidabilitą - i meccanismi hw e sw contenuti nel sistema devono poter essere valutati indipendentemente per verificare che i requisiti suddetti siano rispettati
    • Protezione continua - i meccanismi del sistema di sicurezza devono essere protetti da modifiche non autorizzate e manomissioni
  • Qualitą della documentazione

Previous slide

Next slide

Back to first slide

View graphic version