ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 11
Текст из файла (страница 11)
Подробная информация поэтим аспектам содержится в приложении В ГОСТ Р ИСО/МЭК 15408-1.9.8.3ния оценкиASE_TSS.1Задание по безопасности, краткая спецификация ОО, требова-Зависимости: ASE_REQ.1 Задание по безопасности, требования безопасности ИТ, требования оценки9.8.3.19.8.3.1.1Элементы действий разработчикаASE_TSS.1.1DРазработчик должен представить краткую спецификацию ОО как часть ЗБ.9.8.3.1.2ASE_TSS.1.2DРазработчик должен представить обоснование краткой спецификации ОО.9.8.3.29.8.3.2.1Элементы содержания и представления свидетельствASE_TSS.1.1CКраткая спецификация ОО должна содержать описание функций безопасности ИТ имер доверия к ОО.9.8.3.2.2ASE_TSS.1.2C39ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Краткая спецификация ОО должна сопоставить функции безопасности ИТ и функциональные требования безопасности ОО таким образом, чтобы можно было отметить, какиефункции безопасности ИТ каким функциональным требованиям безопасности ОО удовлетворяют, и что каждая функция безопасности ИТ способствует удовлетворению, по меньшей мере, одного функционального требования безопасности ОО.9.8.3.2.3ASE_TSS.1.3CФункции безопасности ИТ должны быть определены в неформальном стиле на уровне детализации, необходимом для понимания их назначения.9.8.3.2.4ASE_TSS.1.4CВсе ссылки на механизмы безопасности, включенные в ЗБ, должны быть сопоставлены с соответствующими функциями безопасности так, чтобы можно было отметить, какие механизмы безопасности использованы при реализации каждой функции.9.8.3.2.5ASE_TSS.1.5CОбоснование краткой спецификации ОО должно демонстрировать, что функции безопасности ИТ пригодны для удовлетворения функциональных требований безопасности ОО.9.8.3.2.6ASE_TSS.1.6CОбоснование краткой спецификации ОО должно демонстрировать, что сочетание специфицированных функций безопасности ИТ в совокупности способно удовлетворитьфункциональные требования безопасности ОО.9.8.3.2.7ASE_TSS.1.7CКраткая спецификация ОО должна сопоставить меры и требования доверия так, чтобы можно было отметить, какие меры способствуют удовлетворению каких требований.9.8.3.2.8ASE_TSS.1.8CОбоснование краткой спецификации ОО должно демонстрировать, что меры доверияудовлетворяют все требования доверия к ОО.9.8.3.2.9ASE_TSS.1.9CКраткая спецификация ОО должна идентифицировать все функции безопасности ИТ,которые реализованы вероятностным или перестановочным механизмом соответственно.9.8.3.2.10ASE_TSS.1.10CКраткая спецификация ОО должна установить для каждой функции безопасности ИТ,для которой это необходимо, требование стойкости функции либо по специальной метрике,либо как базовую, среднюю или высокую СФБ.9.8.3.39.8.3.3.1Элементы действий оценщикаASE_TSS.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.9.8.3.3.2ASE_TSS.1.2EОценщик должен подтвердить, что краткая спецификация ОО является полной, логически последовательной и внутренне непротиворечивой.40ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)10Оценочные уровни доверияОценочные уровни доверия (ОУД) образуют возрастающую шкалу, которая позволяет соотнести получаемый уровень доверия со стоимостью и возможностью достижения этой степени доверия.Важно обратить внимание, что не все семейства и компоненты настоящего стандарта включены в оценочные уровни доверия.
Это не означает, что они не обеспечивают значимое и полезное доверие. Напротив, ожидается, что эти семейства и их компоненты будут рассматриваться дляусиления ОУД в тех ПЗ и ЗБ, для которых они полезны.10.1 Краткий обзор оценочных уровней доверия (ОУД)В таблице 6 представлено сводное описание ОУД. Столбцы таблицы представляют иерархически упорядоченный набор ОУД, а строки – семейства доверия. Каждый номер в образованнойими матрице идентифицирует конкретный компонент доверия, применяемый в данном случае.Как показано в следующем подразделе, в настоящем стандарте определены семь иерархически упорядоченных оценочных уровней доверия для ранжирования доверия к ОО.
Каждый последующий ОУД представляет более высокое доверие, чем любой из предыдущих. Увеличениедоверия от предыдущего ОУД к последующему достигается заменой какого-либо компонента доверия иерархичным компонентом из того же семейства доверия (т.е.
увеличением строгости, области и/или глубины оценки) и добавлением компонентов из других семейств доверия (т.е. добавлением новых требований).ОУД состоят из определенной комбинации компонентов доверия, как описано в разделе 6.Точнее, каждый ОУД включает в себя не более одного компонента каждого семейства доверия, авсе зависимости каждого компонента доверия учтены.Хотя в настоящем стандарте определены именно ОУД, можно представлять другие комбинации компонентов доверия.
Специально введенное понятие "усиление" ("augmentation") допускает добавление (из семейств доверия, до этого не включенных в ОУД) или замену компонентов доверия в ОУД (другими, иерархичными компонентами из того же самого семейства доверия). Изконструкций установления доверия, определенных в ГОСТ Р ИСО/МЭК 15408, только ОУД могутбыть усилены.
Понятие "ОУД за исключением какого-либо составляющего его компонента доверия" не признано в ГОСТ Р ИСО/МЭК 15408 как допустимое утверждение. Вводящий усилениеобязан логически обосновать полезность и дополнительную ценность добавленного к ОУД компонента доверия. ОУД может быть также расширен требованиями доверия, сформулированными вявном виде.41ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Т а б л и ц а 6 – Обзор оценочных уровней доверияКласс доверияУправлениеконфигурациейПоставка иэксплуатацияРазработкаРуководстваПоддержкажизненного циклаТестированиеОценкауязвимостейСемействодоверияACM_AUTACM_CAPACM_SCPADO_DELADO_IGSADV_FSPADV_HLDADV_IMPADV_INTADV_LLDADV_RCRADV_SPMAGD_ADMAGD_USRALC_DVSALC_FLRALC_LCDALC_TATATE_COVATE_DPTATE_FUNATE_INDAVA_CCAAVA_MSUAVA_SOFAVA_VLAКомпоненты доверия из оценочного уровня доверияОУД1 ОУД2 ОУД3 ОУД4 ОУД5 ОУД6 ОУД712124512345331231221231111111113123421234531231231212111212333131111111111111111212122112112112111112121122221212132332222314333323231410.2 Детализация оценочных уровней доверияСледующие подразделы содержат определения ОУД с использованием полужирного шрифта для выделения новых требований и их описания.10.3 Оценочный уровеньфункциональное тестированиедоверия1(ОУД1)–предусматривающий10.3.1ЦелиОУД1 применим, когда требуется некоторая уверенность в правильном функционировании, аугрозы безопасности не рассматривают как серьезные.
Он будет полезен там, где требуется независимо полученное доверие утверждению, что было уделено должное внимание защите персональных данных или подобной информации.ОУД1 обеспечивает оценку ОО в том виде, в каком он доступен потребителю, путем независимого тестирования на соответствие спецификации и экспертизы представленной документации.Предполагается, что оценка может успешно проводиться без помощи разработчика ОО и с минимальными затратами.При оценке на этом уровне следует предоставить свидетельство, что ОО функционирует всоответствии с документацией и предоставляет приемлемую защиту против идентифицированныхугроз.42ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)10.3.2Компоненты доверияОУД1 (см.
таблицу 7) предоставляет базовый уровень доверия посредством анализафункций безопасности с использованием для понимания режима безопасности функциональной спецификации, спецификации интерфейсов и руководств.Анализ поддержан независимым тестированием ФБО.Этот ОУД обеспечивает значимое увеличение доверия по сравнению с неоцененным продуктом или системой ИТ.Т а б л и ц а 7 – ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 1Класс доверияACM: Управление конфигурациейADO: Поставка иэксплуатацияADV: РазработкаAGD: РуководстваATE: ТестированиеКомпоненты доверияACM_CAP.1 Номера версийADO_IGS.1 Процедуры установки, генерации и запускаADV_FSP.1 Неформальная функциональная спецификацияADV_RCR.1 Неформальная демонстрация соответствияAGD_ADM.1 Руководство администратораAGD_USR.1 Руководство пользователяATE_IND.1 Независимое тестирование на соответствие10.4 Оценочный уровень доверия 2 (ОУД2) – предусматривающий структурноетестирование10.4.1ЦелиОУД2 содержит требование сотрудничества с разработчиком для получения информации опроекте и результатах тестирования, но при этом не следует требовать от разработчика усилий,превышающих обычную коммерческую практику.
Следовательно, не требуется существенногоувеличения стоимости или затрат времени.Поэтому ОУД2 применим в случаях, когда разработчикам или пользователям требуется независимо подтверждаемый уровень доверия от невысокого до умеренного при отсутствии доступак полной документации по разработке. Такая ситуация может возникать при обеспечении безопасности разработанных ранее (наследуемых) систем или при ограниченной доступности разработчика.10.4.2Компоненты доверияОУД2 (см. таблицу 8) обеспечивает доверие посредством анализа функций безопасности сиспользованием для понимания режима безопасности функциональной спецификации, спецификации интерфейсов, руководств и проекта ОО верхнего уровня.Анализ поддержан независимым тестированием ФБО, свидетельством разработчика обиспытаниях, основанных на функциональной спецификации, выборочным независимымподтверждением результатов тестирования разработчиком, анализом стойкости функций исвидетельством поиска разработчиком явных уязвимостей (например, из общедоступныхисточников).ОУД2 также обеспечивает доверие посредством списка конфигурации ОО и свидетельства безопасных процедур поставки.Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД1, требуятестирование и анализ уязвимостей разработчиком, а также независимое тестирование, основанное на более детализированных спецификациях ОО.43ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Т а б л и ц а 8 – ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 2Класс доверияACM: УправлениеконфигурациейADO: Поставка иэксплуатацияADV: РазработкаAGD: РуководстваATE: ТестированиеAVA: ОценкауязвимостейКомпоненты доверияACM_CAP.2 Элементы конфигурацииADO_DEL.1 Процедуры поставкиADO_IGS.1 Процедуры установки, генерации и запускаADV_FSP.1 Неформальная функциональная спецификацияADV_HLD.1 Описательный проект верхнего уровняADV_RCR.1 Неформальная демонстрация соответствияAGD_ADM.1 Руководство администратораAGD_USR.1 Руководство пользователяATE_COV.1 Свидетельство покрытияATE_FUN.1 Функциональное тестированиеATE_IND.2 Выборочное независимое тестированиеAVA_SOF.1 Оценка стойкости функции безопасности ООAVA_VLA.1 Анализ уязвимостей разработчиком10.5 Оценочный уровень доверияметодическое тестирование и проверку3(ОУД3)–предусматривающий10.5.1ЦелиОУД3 позволяет добросовестному разработчику достичь максимального доверия путемприменения надлежащего проектирования безопасности без значительного изменения существующей практики качественной разработки.ОУД3 применим в тех случаях, когда разработчикам или пользователям требуется независимо подтверждаемый умеренный уровень доверия на основе всестороннего исследования ОО ипроцесса его разработки без существенных затрат на изменение технологии проектирования.10.5.2Компоненты доверияОУД3 (см.
таблицу 9) обеспечивает доверие путем анализа функций безопасности с использованием для понимания режима безопасности функциональной спецификации, спецификации интерфейсов, руководств и проекта ОО верхнего уровня.Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации и проекте верхнего уровня, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкостифункций и свидетельством поиска разработчиком явных уязвимостей (например, из общедоступных источников).ОУД3 также обеспечивает доверие посредством использования мер управления средойразработки, управления конфигурацией ОО и свидетельства безопасных процедур поставки.Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД2, требуяболее полного покрытия тестированием функций и механизмов безопасности и/или процедур безопасности, что дает некоторую уверенность в том, что в ОО не будут внесены искажения во время разработки.44ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Т а б л и ц а 9 – ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 3Класс доверияACM: УправлениеконфигурациейADO: Поставка иэксплуатацияADV: РазработкаAGD: РуководстваALC: Поддержкажизненного циклаATE: ТестированиеAVA:ОценкауязвимостейКомпоненты доверияACM_CAP.3 Средства контроля авторизацииACM_SCP.1 Охват УК объекта оценкиADO_DEL.1 Процедуры поставкиADO_IGS.1 Процедуры установки, генерации и запускаADV_FSP.1 Неформальная функциональная спецификацияADV_HLD.2 Детализация вопросов безопасности в проекте верхнего уровняADV_RCR.1 Неформальная демонстрация соответствияAGD_ADM.1 Руководство администратораAGD_USR.1 Руководство пользователяALC_DVS.1 Идентификация мер безопасностиATE_COV.2 Анализ покрытияATE_DPT.1 Тестирование: проект верхнего уровняATE_FUN.1 Функциональное тестированиеATE_IND.2 Выборочное независимое тестированиеAVA_MSU.1 Экспертиза руководствAVA_SOF.1 Оценка стойкости функции безопасности ООAVA_VLA.1 Анализ уязвимостей разработчиком10.6 Оценочный уровень доверия 4 (ОУД4) – предусматривающийметодическое проектирование, тестирование и углубленную проверку10.6.1ЦелиОУД4 позволяет разработчику достичь максимального доверия путем применения надлежащего проектирования безопасности, основанного на обычной коммерческой практике разработки,которая, даже будучи строгой, не требует глубоких специальных знаний, навыков и других ресурсов.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
