ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 12
Текст из файла (страница 12)
ОУД4 – самый высокий уровень, на который, вероятно, экономически целесообразно ориентироваться при оценке уже существующих продуктов.Поэтому ОУД4 применим, когда разработчикам или пользователям требуется независимоподтверждаемый уровень доверия от умеренного до высокого в ОО общего назначения и имеетсяготовность нести дополнительные, связанные с обеспечением безопасности, производственныезатраты.10.6.2Компоненты доверияОУД4 (см. таблицу 10) обеспечивает доверие посредством анализа функций безопасности сиспользованием для понимания режима безопасности функциональной спецификации, полнойспецификации интерфейсов, руководств, проекта ОО верхнего уровня и нижнего уровня, а такжеподмножества реализации. Доверие дополнительно достигается применением неформальной модели политики безопасности ОО.Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации и проекте верхнего уровня, выборочнымнезависимым подтверждением результатов тестирования разработчиком, анализом стойкостифункций, свидетельством поиска разработчиком уязвимостей и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с низким потенциалом нападения.ОУД4 также обеспечивает доверие посредством использования мер управления средой разработки и дополнительного управления конфигурацией ОО, включая автоматизацию, и свидетельства безопасных процедур поставки.45ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД3, требуяболее детальное описание проекта, подмножество реализации и улучшенные механизмыи/или процедуры, что дает уверенность в том, что в ОО не будут внесены искажения вовремя разработки или поставки.Т а б л и ц а 10 – ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 4Класс доверияACM: УправлениеконфигурациейADO: Поставка иэксплуатацияADV: РазработкаAGD: РуководстваALC: Поддержкажизненного циклаATE: ТестированиеAVA: ОценкауязвимостейКомпоненты доверияACM_AUT.1 Частичная автоматизация УКACM_CAP.4 Поддержка генерации, процедуры приемкиACM_SCP.2 Охват УК отслеживания проблемADO_DEL.2 Обнаружение модификацииADO_IGS.1 Процедуры установки, генерации и запускаADV_FSP.2 Полностью определенные внешние интерфейсыADV_HLD.2 Детализация вопросов безопасности в проекте верхнегоуровняADV_IMP.1 Подмножество реализации ФБОADV_LLD.1 Описательный проект нижнего уровняADV_RCR.1 Неформальная демонстрация соответствияADV_SPM.1 Неформальная модель политики безопасности ООAGD_ADM.1 Руководство администратораAGD_USR.1 Руководство пользователяALC_DVS.1 Идентификация мер безопасностиALC_LCD.1 Модель жизненного цикла, определенная разработчикомALC_TAT.1 Полностью определенные инструментальные средстваразработкиATE_COV.2 Анализ покрытияATE_DPT.1 Тестирование: проект верхнего уровняATE_FUN.1 Функциональное тестированиеATE_IND.2 Выборочное независимое тестированиеAVA_MSU.2 Подтверждение правильности анализаAVA_SOF.1 Оценка стойкости функции безопасности ООAVA_VLA.2 Независимый анализ уязвимостей10.7 Оценочный уровень доверия 5 (ОУД5)полуформальное проектирование и тестирование–предусматривающий10.7.1ЦелиОУД5 позволяет разработчику достичь максимального доверия путем проектирования безопасности, основанного на строгой коммерческой практике разработки, поддержанного умереннымприменением узко специализированных методов проектирования безопасности.
Такие ОО будут,вероятно, проектироваться и разрабатываться с намерением достичь ОУД5. Скорее всего, дополнительные затраты, сопутствующие требованиям ОУД5 в части строгости разработки, не будутбольшими без учета применения специализированных методов.Поэтому ОУД5 применим, когда разработчикам или пользователям требуется независимополучаемый высокий уровень доверия для запланированной разработки со строгим подходом кразработке, не влекущим излишних затрат на применение узко специализированных методов проектирования безопасности.10.7.2Компоненты доверияОУД5 (см. таблицу 11) обеспечивает доверие посредством анализа функций безопасности сиспользованием для понимания режима безопасности функциональной спецификации, полнойспецификации интерфейсов, руководств, проекта ОО верхнего уровня и нижнего уровня, а также46ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)всей реализации.
Доверие дополнительно достигается применением формальной модели политики безопасности ОО и полуформального представления функциональной спецификации ипроекта верхнего уровня, а также полуформальной демонстрации соответствия между ними. Кроме этого, требуется модульное проектирование ОО.Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации, проекте верхнего уровня и проектенижнего уровня, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций, свидетельством поиска разработчиком уязвимостей и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновениянарушителей с умеренным потенциалом нападения. Анализ также включает в себя проверкуправильности анализа разработчиком скрытых каналов.ОУД5 также обеспечивает доверие посредством использования контроля среды разработкии всестороннего управления конфигурацией ОО, включая автоматизацию, и свидетельства безопасных процедур поставки.Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД4, требуяполуформальное описание проекта, полную реализацию, более структурированную (и,следовательно, лучше анализируемую) архитектуру, анализ скрытых каналов и улучшенные механизмы и/или процедуры, что дает уверенность в том, что в ОО не будут внесеныискажения во время разработки.Т а б л и ц а 11 – ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 5Класс доверияACM: УправлениеконфигурациейADO: Поставка иэксплуатацияADV: РазработкаAGD: РуководстваALC: Поддержкажизненного циклаATE: ТестированиеAVA: ОценкауязвимостейКомпоненты доверияACM_AUT.1 Частичная автоматизация УКACM_CAP.4 Поддержка генерации, процедуры приемкиACM_SCP.3 Охват УК инструментальных средств разработкиADO_DEL.2 Обнаружение модификацииADO_IGS.1 Процедуры установки, генерации и запускаADV_FSP.3 Полуформальная функциональная спецификацияADV_HLD.3 Полуформальный проект верхнего уровняADV_IMP.2 Реализация ФБОADV_INT.1 МодульностьADV_LLD.1 Описательный проект нижнего уровняADV_RCR.2 Полуформальная демонстрация соответствияADV_SPM.3 Формальная модель политики безопасности ООAGD_ADM.1 Руководство администратораAGD_USR.1 Руководство пользователяALC_DVS.1 Идентификация мер безопасностиALC_LCD.2 Стандартизованная модель жизненного циклаALC_TAT.2 Соответствие стандартам реализацииATE_COV.2 Анализ покрытияATE_DPT.2 Тестирование: проект нижнего уровняATE_FUN.1 Функциональное тестированиеATE_IND.2 Выборочное независимое тестированиеAVA_CCA.1 Анализ скрытых каналовAVA_MSU.2 Подтверждение правильности анализаAVA_SOF.1 Оценка стойкости функции безопасности ООAVA_VLA.3 Умеренно стойкий47ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)10.8 Оценочный уровень доверия 6 (ОУД6)полуформальную верификацию проекта и тестирование–предусматривающий10.8.1ЦелиОУД6 позволяет разработчикам достичь высокого доверия путем применения специальныхметодов проектирования безопасности в строго контролируемой среде разработки с целью получения высококачественного ОО для защиты высоко оцениваемых активов от значительных рисков.Поэтому ОУД6 применим для разработки безопасных ОО с целью применения в ситуацияхвысокого риска, где ценность защищаемых активов оправдывает дополнительные затраты.10.8.2Компоненты доверияОУД6 (см.
таблицу 12) обеспечивает доверие посредством анализа функций безопасности сиспользованием для понимания режима безопасности функциональной спецификации, полнойспецификации интерфейсов, руководств, проекта ОО верхнего уровня и нижнего уровня, а такжеструктурированного представления реализации. Доверие дополнительно достигается применением формальной модели политики безопасности ОО и полуформального представления функциональной спецификации, проекта верхнего уровня и проекта нижнего уровня, а также полуформальной демонстрации соответствия между ними.
Кроме этого, требуется модульное и иерархическое (по уровням) проектирование ОО.Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации, проекте верхнего уровня и проекте нижнего уровня, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций, свидетельством поиска разработчиком уязвимостей и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с высоким потенциалом нападения. Анализ также включает в себя проверку правильности систематического анализа разработчиком скрытых каналов.ОУД6 также обеспечивает доверие посредством использования структурированного процесса разработки, контроля среды разработки и всестороннего управления конфигурацией ОО,включая полную автоматизацию, и свидетельства безопасных процедур поставки.Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД5, требуявсесторонний анализ, структурированное представление реализации, более стройнуюструктуру (например, с разбиением на уровни), всесторонний независимый анализ уязвимостей, систематическую идентификацию скрытых каналов, улучшенное управление конфигурацией и улучшенный контроль среды разработки.48ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Т а б л и ц а 12 – ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 6Класс доверияACM: УправлениеконфигурациейADO: Поставка иэксплуатацияADV: РазработкаAGD: РуководстваALC: Поддержкажизненного циклаATE: ТестированиеAVA: ОценкауязвимостейКомпоненты доверияACM_AUT.2 Полная автоматизация УКACM_CAP.5 Расширенная поддержкаACM_SCP.3 Охват УК инструментальных средств разработкиADO_DEL.2 Обнаружение модификацииADO_IGS.1 Процедуры установки, генерации и запускаADV_FSP.3 Полуформальная функциональная спецификацияADV_HLD.4 Пояснения в полуформальном проекте верхнего уровняADV_IMP.3 Структурированная реализация ФБОADV_INT.2 Уменьшение сложностиADV_LLD.2 Полуформальный проект нижнего уровняADV_RCR.2 Полуформальная демонстрация соответствияADV_SPM.3 Формальная модель политики безопасности ООAGD_ADM.1 Руководство администратораAGD_USR.1 Руководство пользователяALC_DVS.2 Достаточность мер безопасностиALC_LCD.2 Стандартизованная модель жизненного циклаALC_TAT.3 Соответствие всех частей объекта оценки стандартам реализацииATE_COV.3 Строгий анализ покрытияATE_DPT.2 Тестирование: проект нижнего уровняATE_FUN.2 Упорядоченное функциональное тестированиеATE_IND.2 Выборочное независимое тестированиеAVA_CCA.2 Систематический анализ скрытых каналовAVA_MSU.3 Анализ и тестирование опасных состоянийAVA_SOF.1 Оценка стойкости функции безопасности ООAVA_VLA.4 Высокостойкий10.9 Оценочный уровень доверия 7 (ОУД7)формальную верификацию проекта и тестирование–предусматривающий10.9.1ЦелиОУД7 применим при разработке безопасных ОО для использования в ситуациях чрезвычайно высокого риска и/или там, где высокая ценность активов оправдывает повышенные затраты.Практическое применение ОУД7 в настоящее время ограничено ОО, которые строго ориентированы на реализацию функциональных возможностей безопасности и для которых возможен подробный формальный анализ.10.9.2Компоненты доверияОУД7 (см.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
