Modelowanie i ocena zabezpieczeń teleinformatycznych

Artykuł dotyczy problematyki modelowania i oceny zabezpieczeń teleinformatycznych opartej na Wspólnych Kryteriach (ISO 15408). Omówiono proces tworzenia modelu zabezpieczeń na przykładzie mikrokontrolera z wbudowanymi funkcjami kryptograficznymi i udokumentowania go w postaci tak zwanego Zadania Zabezpieczeń, stanowiącego dokument odniesienia do prowadzenia ocen. Pokazano strukturę dokumentu Zadania Zabezpieczeń, przebieg identyfikacji otoczenia i wyznaczania celów zabezpieczeń, ich modelowania za pomocą komponentów funkcjonalnych i uzasadniających zaufanie, a także ich implementację w prezentowanym mikrokontrolerze.

---

The paper deals with IT security evaluation according to CC- Common Criteria (ISO 15408). First, Security Target (ST) as a formal specification was presented. Then compiling process, starting with security environment identification, through security objectives expressing, to target of evaluation summary specification declaring, was considered. As an example the microcontroller with security mechanisms was shown.