ГОСТ Р ИСО МЭК 15408-1 2007 (1027762), страница 6
Текст из файла (страница 6)
Такое разделение основано на совокупномучете инженерного опыта, политики безопасности, экономических факторов и решения о приемлемости рисков.Цели безопасности для среды ОО достигаются как в рамках ИТ, так и нетехническими илипроцедурными способами.Требования безопасности ИТ проистекают только из целей безопасности ОО и целей безопасности его среды, относящихся к ИТ.5.3.3Требования безопасности ИТТребования безопасности ИТ являются результатом преобразования целей безопасности всовокупность требований безопасности для ОО и требований безопасности для среды, которые, вслучае их удовлетворения, обеспечат для ОО способность достижения его целей безопасности.В ГОСТ Р ИСО/МЭК 15408 представлены две различные категории требований безопасности – функциональные требования и требования доверия.19ГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)Функциональные требования налагаются на те функции ОО, которые предназначены дляподдержания безопасности ИТ и определяют желательный безопасный режим функционированияОО.
Функциональные требования определены в ГОСТ Р ИСО/МЭК 15408-2. Примерами функциональных требований являются требования к идентификации, аутентификации, аудиту безопасности, неотказуемости источника (невозможности отказа от факта отправления сообщения).Если ОО имеет функции безопасности, которые реализуются вероятностными или перестановочными механизмами (такими, как пароль или хэш-функция), то требования доверия могут определять, что заявленный минимальный уровень стойкости согласуется с целями безопасности.При этом специфицированный уровень стойкости будет выбираться из следующих: базовая СФБ,средняя СФБ, высокая СФБ.
От каждой такой функции потребуется соответствие указанному минимальному уровню стойкости или, по меньшей мере, дополнительно определенной специальнойметрике.Степень доверия для заданной совокупности функциональных требований может меняться;это, как правило, выражается через возрастание уровня строгости, задаваемого компонентами доверия. ГОСТ Р ИСО/МЭК 15408-3 определяет требования доверия и шкалу оценочных уровнейдоверия (ОУД), формируемых с использованием этих компонентов. Требования доверия налагаются на действия разработчика, представленные свидетельства и действия оценщика. Примерамитребований доверия являются требования к строгости процесса разработки, по поиску потенциальных уязвимостей и анализу их влияния на безопасность.Доверие к тому, что цели безопасности достигаются посредством выбранных функций безопасности, зависит от следующих факторов:a) уверенности в корректности реализации функций безопасности, т.е.
оценки того, правильно ли они реализованы;b) уверенности в эффективности функций безопасности, т.е. оценки того, действительно лиони отвечают изложенным целям безопасности.Требования безопасности обычно включают как требования наличия желательных режимовфункционирования, так и требования отсутствия нежелательных режимов. Наличие желательногорежима обычно можно продемонстрировать путем непосредственного применения или испытаний(тестирования). Не всегда удается убедительно продемонстрировать отсутствие нежелательногорежима.
Уменьшению риска наличия нежелательного режима в значительной мере способствуютиспытания (тестирование), экспертиза проекта и окончательной реализации. Изложение обоснования представляет дополнительную поддержку утверждению об отсутствии нежелательного режима.5.3.4Краткая спецификация ООКраткая спецификация ОО, предусмотренная в составе ЗБ, определяет отображение требований безопасности для ОО. В ней обеспечивается высокоуровневое определение функций безопасности, заявляемых для удовлетворения функциональных требований, и мер доверия, предпринимаемых для удовлетворения требований доверия.5.3.5Реализация ООРеализацией ОО является его воплощение, основанное на функциональных требованияхбезопасности и краткой спецификации ОО, содержащейся в ЗБ. При осуществлении реализацииОО используются инженерные навыки и знания в области ИТ и безопасности.
ОО будет отвечатьцелям безопасности, если он правильно и эффективно реализует все требования безопасности,содержащиеся в ЗБ.5.4Описательные возможности ГОСТ Р ИСО/МЭК 15408ГОСТ Р ИСО/МЭК 15408 устанавливает базовую структуру для проведения оценок. Представлением требований к свидетельствам и анализу может достигаться получение более объективных и, следовательно, более значимых результатов оценки. В ГОСТ Р ИСО/МЭК 15408 вводятся общая совокупность конструкций и язык для выражения и взаимосвязи аспектов, относящихся к безопасности ИТ, что дает возможность воспользоваться накопленным опытом и специальными знаниями.20ГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)5.4.1Представление требований безопасностиГОСТ Р ИСО/МЭК 15408 определяет совокупность конструкций, объединяемых в содержательные наборы требований безопасности известной пригодности, которые затем могут быть использованы при установлении требований безопасности к перспективным продуктам и системам.Взаимосвязь различных конструкций для выражения требований описана ниже и иллюстрируетсяна рисунке 7.Класс ВСемейство KКомпонентКомпонент…..КомпонентКласс АСемейство IПакетыНаборы функциональныхтребований или требований доверия для многократного использования.Дополнительный источниктребований для ПЗ и ЗБПрофиль защитыСемейство JКомпонентКомпонентКомпонентВозможные источникитребованийбезопасности для ПЗКомпонент…..КомпонентЗаданиепо безопасности…..КомпонентКаталоги требованийбезопасностиДополнительныетребованиябезопасности,не входящие в ОКВозможные источникитребованийбезопасности для ЗБРисунок 7 – Организация и структура требованийОрганизация требований безопасности в ГОСТ Р ИСО/МЭК 15408 в виде иерархии класс –семейство – компонент призвана помочь потребителям в поиске конкретных требований безопасности.Функциональные требования и требования доверия представлены в ГОСТ Р ИСО/МЭК15408 в едином стиле с использованием одной и той же структуры и терминологии.5.4.1.1 КлассТермин "класс" применяется для наиболее общего группирования требований безопасности.Все составляющие класса имеют общую направленность, но различаются по охвату целей безопасности.Составляющие класса называются семействами.5.4.1.2 СемействоСемейство – это группа наборов требований безопасности, имеющих общие цели безопасности, но различающихся акцентами или строгостью.Составляющие семейства называются компонентами.5.4.1.3 КомпонентКомпонент описывает специфический набор требований безопасности, который являетсянаименьшим выбираемым набором требований безопасности для включения в структуры, определенные в ГОСТ Р ИСО/МЭК 15408.
Совокупность компонентов, входящих в семейство, может бытьупорядочена для представления возрастания строгости или возможностей требований безопасности, имеющих общее назначение. Они могут быть также упорядочены частично, для представления связанных неиерархических наборов. Упорядочение не применимо в случае, когда в семействе имеется только один компонент.21ГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)Компоненты составлены из отдельных элементов.
Элемент – это выражение требованийбезопасности на самом нижнем уровне. Он является тем неделимым требованием безопасности,которое может быть верифицировано при оценке.5.4.1.3.1 Зависимости между компонентамиМежду компонентами могут существовать зависимости. Зависимости возникают, когда компонент не самодостаточен и предполагает наличие другого компонента.
Зависимости могут существовать между функциональными компонентами, между компонентами доверия, а также междуфункциональными компонентами и компонентами доверия.Описание зависимостей компонента является частью определения компонента в ГОСТ РИСО/МЭК 15408. Чтобы обеспечить полноту требований к ОО, следует удовлетворить, где это необходимо, зависимости всех компонентов при их включении в ПЗ и ЗБ.5.4.1.3.2 Разрешенные операции на компонентахФункциональные компоненты и компоненты доверия из ГОСТ Р ИСО/МЭК 15408 можно использовать точно так, как они сформулированы в ГОСТ Р ИСО/МЭК 15408, или же можно их конкретизировать, применяя разрешенные операции для удовлетворения некоторой цели безопасности.
Когда некоторый элемент в рамках компонента подвергается уточнению, автор ПЗ/ЗБ долженчетко идентифицировать, что такое уточнение было выполнено. Автор ПЗ/ЗБ должен также отследить, чтобы требуемые зависимости других требований, которые зависят от данного требования,были удовлетворены. Разрешенные операции выбираются из следующей совокупности:a) итерация (iteration): позволяет неоднократно использовать компонент при различном выполнении в нем операций;b) назначение (assignment): позволяет специфицировать параметры;c) выбор (selection): позволяет специфицировать один или более пунктов из перечня;d) уточнение (refinement): позволяет осуществлять детализацию.5.4.1.3.2.1 ИтерацияТам, где необходимо охватить различные аспекты одного и того же требования (например,идентифицировать несколько типов пользователей), разрешается повторное использование одногои того же компонента, позволяющее охватить каждый аспект.Хотя итерация относится к уровню компонента требования, нет необходимости всегда повторять полный текст каждой итерации компонента, если так делать, то это привело бы к тому,что некоторые элементы в рамках компонента повторялись бы несколько раз без изменений.
Допускается в ПЗ или ЗБ повторять только те элементы требований, которые каждый раз изменяются, либо путем уточнения, либо путем выполнения операций назначения или выбора (см. п.5.4.1.3.2.4 «Уточнение» для дальнейшего руководства по итерации уточненных требований).5.4.1.3.2.2 НазначениеНекоторые компоненты включают элементы, которые содержат параметры, дающие возможность разработчику ПЗ/ЗБ специфицировать совокупность величин для включения в ПЗ/ЗБ,чтобы удовлетворить некоторую цель безопасности.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
