ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 16
Текст из файла (страница 16)
Следовательно, важно контролировать модификацию этих средств.12.3.6.2 Элементы действий разработчика12.3.6.2.1ACM_SCP.3.1DРазработчик должен представить список элементов конфигурации для ОО.12.3.6.3 Элементы содержания и представления свидетельств12.3.6.3.1ACM_SCP.3.1ССписок элементов конфигурации должен включать следующее: представление реализации,недостатки безопасности, инструментальные средства разработки и связанную с ними информацию, а также свидетельства оценки, требуемые компонентами доверия из ЗБ.12.3.6.4 Элементы действий оценщика12.3.6.4.1ACM_SCP.3.1ЕОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.64ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)13Класс ADO: Поставка и эксплуатацияКласс «Поставка и эксплуатация» содержит требования правильной поставки, установки, генерации и запуска ОО.На рисунке 9 показаны семейства этого класса и иерархия компонентов в семействах.ADO_DEL Поставка12ADO_IGS Установка, генерация и запуск123Рисунок 9 –Декомпозиция класса ADO «Поставка и эксплуатация»13.1 Поставка (ADO_DEL)13.1.1ЦелиТребования для поставки предусматривают такие средства и процедуры системы контроля ираспространения, которые конкретизируют меры, необходимые для обеспечения доверия к тому,что безопасность ОО поддерживается во время распространения ОО.
Для правильного выполнения распространения ОО процедуры, используемые для распространения ОО, должны учитыватьидентифицированные в ПЗ/ЗБ угрозы, относящиеся к безопасности ОО во время поставки.13.1.2Ранжирование компонентовКомпоненты в этом семействе ранжированы на основе повышения требований к разработчику по поддержанию безопасности ОО во время его поставки.13.1.3Замечания по применениюПроцедуры поставки могут затрагивать следующие вопросы:a) обеспечение точного соответствия ОО, полученного потребителем, эталону ОО;b) избежание/обнаружение какой-либо подделки актуальной версии ОО;c) предотвращение представления фальсифицированной версии ОО;d) избежание распространения нежелательной информации о распространении ОО потребителю;e) избежание/обнаружение перехвата ОО во время поставки; иf) избежание задержки или недоставки ОО во время его распространения.Хотя в процедурах рассматривается защита ОО во всех аспектах (целостность, конфиденциальность, доступность), технические меры, представленные в ADO_DEL.2 «Обнаружение модификации» и ADO_DEL.3 «Предотвращение модификации», требуются только в части вопросов целостности.65ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)13.1.4ADO_DEL.1Процедуры поставкиЗависимости отсутствуют.13.1.4.1 Элементы действий разработчика13.1.4.1.1ADO_DEL.1.1DРазработчик должен задокументировать процедуры поставки ОО или его частей пользователю.13.1.4.1.2ADO_DEL.1.2.DРазработчик должен использовать процедуры поставки.13.1.4.2 Элементы содержания и представления свидетельств13.1.4.2.1ADO_DEL.1.1CДокументация поставки должна содержать описание всех процедур, необходимых дляподдержки безопасности при распространении версий ОО к местам использования.13.1.4.3 Элементы действий оценщика13.1.4.3.1ADO_DEL.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.13.1.5ADO_DEL.2Обнаружение модификацииЗависимости: ACM_CAP.3 Средства контроля авторизации13.1.5.1 Элементы действий разработчика13.1.5.1.1ADO_DEL.2.1DРазработчик должен задокументировать процедуры поставки ОО или его частей пользователю.13.1.5.1.2ADO_DEL.2.2DРазработчик должен использовать процедуры поставки.13.1.5.2 Элементы содержания и представления свидетельств13.1.5.2.1ADO_DEL.2.1CДокументация поставки должна содержать описание всех процедур, необходимых для поддержки безопасности при распространении версий к местам использования.13.1.5.2.2ADO_DEL.2.2CДокументация поставки должна содержать описание, как различные процедуры и технические меры обеспечивают обнаружение модификаций или любого расхождения междуоригиналом разработчика и версией, полученной в месте использования.13.1.5.2.3ADO_DEL.2.3CДокументация поставки должна содержать описание, как различные процедуры позволяют обнаружить попытку подмены от имени разработчика, даже в тех случаях, когдаразработчик ничего не отсылал к месту использования.13.1.5.3 Элементы действий оценщика13.1.5.3.1ADO_DEL.2.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.66ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)13.1.6ADO_DEL.3Предотвращение модификацииЗависимости: ACM_CAP.3 Средства контроля авторизации13.1.6.1 Элементы действий разработчика13.1.6.1.1ADO_DEL.3.1DРазработчик должен задокументировать процедуры поставки ОО или его частей пользователю.13.1.6.1.2ADO_DEL.3.2DРазработчик должен использовать процедуры поставки.13.1.6.2 Элементы содержания и представления свидетельств13.1.6.2.1ADO_DEL.3.1CДокументация поставки должна содержать описание всех процедур, необходимых для поддержки безопасности при распространении версий ОО к местам использования.13.1.6.2.2ADO_DEL.3.2CДокументация поставки должна содержать описание, как различные процедуры и технические меры обеспечивают предотвращение модификаций или любого расхождения между оригиналом разработчика и версией, полученной в месте использования.13.1.6.2.3ADO_DEL.3.3CДокументация поставки должна содержать описание, как различные процедуры позволяютобнаружить попытку подмены от имени разработчика, даже в тех случаях, когда разработчик ничего не отсылал к месту использования.13.1.6.3 Элементы действий оценщика13.1.6.3.1ADO_DEL.3.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.13.2 Установка, генерация и запуск (ADO_IGS)13.2.1ЦелиПроцедуры установки, генерации и запуска полезны для обеспечения, чтобы ОО был установлен, сгенерирован и запущен безопасным способом так, как это предписано разработчиком.Требования, предъявляемые к установке, генерации и запуску, предусматривают безопасный переход от нахождения представления реализации ОО под управлением конфигурации к началу егоэксплуатации в среде использования.13.2.2Ранжирование компонентовКомпоненты в этом семействе ранжированы с учетом того, регистрируются ли опции генерации ОО.13.2.3Замечания по применениюУстановлено, что применение этих требований будет меняться в зависимости от различныхаспектов, например, является ли ОО продуктом или системой ИТ, поставлен ли ОО в готовом кэксплуатации состоянии или он должен устанавливаться владельцем на месте эксплуатации и т.д.Для конкретного ОО обычно будет иметь место разделение ответственности по установке, генерации и запуску между разработчиком и владельцем ОО, но имеются примеры, где все действия выполняются одной стороной.
Например, для смарт-карты все аспекты установки, генерации и запуска могут выполняться по месту разработки ОО. С другой стороны, ОО может быть поставлен каксистема ИТ в форме программного обеспечения, где все аспекты установки, генерации и запускавыполняются по месту использования ОО.67ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Также возможен случай, когда ОО уже установлен до начала оценки.
В этом случае можетбыть неуместным требовать и анализировать процедуры установки.Более того, требования генерации применимы только к тем ОО, которые дают возможностьгенерировать составляющие вводимого в эксплуатацию ОО из их представления реализации.Процедуры установки, генерации и запуска могут быть либо приведены в отдельном документе, либо включены в другое административное руководство. Требования в этом семействе доверия представлены отдельно от требований семейства AGD_ADM «Руководство администратора» из-за редкого, возможно одноразового, использования процедур установки, генерации и запуска.13.2.4ADO_IGS.1Процедуры установки, генерации и запускаЗависимости: AGD_ADM.1 Руководство администратора13.2.4.1 Элементы действий разработчика13.2.4.1.1ADO_IGS.1.1DРазработчик должен задокументировать процедуры, необходимые для безопаснойустановки, генерации и запуска ОО.13.2.4.2 Элементы содержания и представления свидетельств13.2.4.2.1ADO_IGS.1.1CДокументация установки, генерации и запуска должна содержать описание последовательности всех действий, необходимых для безопасной установки, генерации и запускаОО.13.2.4.3 Элементы действий оценщика13.2.4.3.1ADO_IGS.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.13.2.4.3.2ADO_IGS.1.2EОценщик должен сделать независимое заключение, что процедуры установки, генерации и запуска приводят к безопасной конфигурации.13.2.5ADO_IGS.2Журнал регистрации генерацииЗависимости: AGD_ADM.1 Руководство администратора13.2.5.1 Элементы действий разработчика13.2.5.1.1ADO_IGS.2.1DРазработчик должен задокументировать процедуры, необходимые для безопасной установки, генерации и запуска ОО.13.2.5.2 Элементы содержания и представления свидетельств13.2.5.2.1ADO_IGS.2.1CДокументация установки, генерации и запуска должна содержать описание последовательности всех действий, необходимых для безопасной установки, генерации и запуска ОО.13.2.5.2.2ADO_IGS.2.2CДокументация установки, генерации и запуска должна содержать описание процедур, позволяющих таким образом создать журнал регистрации, содержащий применявшиеся опции генерации ОО, чтобы можно было точно определить, как и когда ОО был сгенерирован.13.2.5.3 Элементы действий оценщика68ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)13.2.5.3.1ADO_IGS.2.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.13.2.5.3.2ADO_IGS.2.2EОценщик должен сделать независимое заключение, что процедуры установки, генерации изапуска приводят к безопасной конфигурации.69ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)14Класс ADV: РазработкаКласс "Разработка" содержит четыре семейства требований для представления ФБО наразличных уровнях абстракции – от функционального интерфейса до представления реализации.Класс "Разработка" включает в себя также семейство требований для отображения соответствиямежду различными представлениями ФБО, требуя, в конечном счете, демонстрацию соответствияот наименее абстрактного представления через все промежуточные представления до краткойспецификации ОО, содержащейся в ЗБ.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
