Войти
Профиль защиты контролируемого доступа, также известный как CAPP - это профиль Common Criteria security, который определяет набор функциональных требований и требований доверия для продуктов информационных технологий. Программное обеспечение и системы, соответствующие стандартам CAPP, предоставляют средства управления доступом, которые позволяют применять ограничения доступа для отдельных пользователей и объектов данных. Продукты, совместимые с CAPP, также предоставляют возможность аудита, который регистрирует относящиеся к безопасности события, происходящие в системе.
CAPP предназначен для защиты программного обеспечения и систем, где предполагается, что пользователи не настроены враждебно и хорошо управляются, требуя защиты в первую очередь от угроз непреднамеренных или случайных попыток нарушения защиты. Он не предназначен для применения в обстоятельствах, в которых требуется защита от решительных попыток враждебных и хорошо финансируемых злоумышленников. Он не в полной мере устраняет угрозы, исходящие от разработчиков вредоносных систем или административного персонала, который обычно имеет более высокий уровень доступа. CAPP был получен из требований класса C2 США. Министерство обороны Критерии оценки доверенных компьютерных систем и материалы, на которых основаны эти требования.
.
