Baza wiedzy

Rekomendacje techniczne zawarte w publikacji NIST IR 8011_PL, Wsparcie automatyzacji w zakresie oceny środków bezpieczeństwa. Tom 1: Przegląd, przedstawiają koncepcje wspierające zautomatyzowaną ocenę większości środków bezpieczeństwa zawartych w publikacji NIST SP 800-53 (NSC 800-53). Opierając się na procedurach zawartych w opracowaniu NIST SP 800-53A (NSC 800-53A), zabezpieczenia są podzielone na dokładniejsze części (stwierdzenia), które mają zostać poddane ocenie. Części składowe środka bezpieczeństwa oceniane w ramach każdego wymogu dla zabezpieczenia, nazywane są elementami zabezpieczenia. Elementy zabezpieczenia są następnie grupowane w celu uzyskania odpowiednich funkcjonalności zabezpieczeń, będących grupami środków bezpieczeństwa wspierających wspólny cel. W celu skutecznej zautomatyzowanej oceny, definiuje się również kontrole defektów. Łączą one wymogi dla zabezpieczeń z szerszymi zdolnościami do ochrony, które mają być osiągnięte, oraz z samymi środkami bezpieczeństwa opisanymi w NIST SP 800-53 (NSC 800-53). Kontrole defektów odpowiadają podfunkcjom bezpieczeństwa, nazywanym subfunkcjami, stanowiąc funkcję bezpieczeństwa. Funkcje i subfunkcje zostały zaprojektowane w celu przeciwdziałania kolejnym etapom ataku. Automatyczne oceny (w formie kontroli defektów) są przeprowadzane przy użyciu metody oceny testowej określonej w opracowaniu NIST SP 800-53A (NSC 800-53A) poprzez porównanie stanu (lub zachowania) pożądanego i rzeczywistego.