ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 22
Текст из файла (страница 22)
краткой спецификацией ОО,функциональной спецификацией, проектом верхнего уровня, проектом нижнего уровня, представлением реализации) связано с правильным и полным отображением требований вплоть до наименее абстрактного из имеющихся представлений ФБО. Этот результат достигается пошаговымуточнением и совокупным результатом определения соответствия между всеми смежными абстракциями представления.14.6.2Ранжирование компонентовКомпоненты в этом семействе ранжированы на основе требуемого уровня формализациисоответствия между различными представлениями ФБО.14.6.3Замечания по применениюНеобходимо, чтобы разработчик продемонстрировал оценщику, что наиболее детализированное или наименее абстрактное имеющееся представление ФБО – точное, непротиворечивое иполное отображение функций, выраженных как функциональные требования в ЗБ.
Это выполняютпутем показа соответствия между смежными представлениями на соразмерном уровне строгости.Семейство ADV_RCR не связано с требованиями соответствия ПБО или модели ПБО. Вэтом семействе, как показано на рисунке 10, рассмотрено соответствие между различными представлениями ФБО (т.е.
краткой спецификацией ОО, функциональной спецификацией, проектомверхнего уровня, проектом нижнего уровня и представлением реализации).Элементы ADV_RCR.*.1C ссылаются на "все функциональные возможности, относящиеся кбезопасности" в определении области уточнения для смежной пары представлений ФБО. При переходе от краткой спецификации ОО к функциональной спецификации этот элемент предусматривает только, чтобы функции безопасности ОО из краткой спецификации ОО были уточнены вфункциональной спецификации, и не требует, чтобы функциональная спецификация содержалакакие-либо подробности относительно мер доверия (которые представлены в краткой специфика-94ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)ции ОО). Когда представление реализации предоставляется только для некоторого подмножестваФБО (как в ADV_IMP.1 «Подмножество реализации ФБО»), требуемые уточнения при переходе отпроекта нижнего уровня к представлению реализации ограничены функциональными возможностями безопасности, которые имеются в представлении реализации.
Во всех остальных случаяхэтот элемент предусматривает, чтобы все части более абстрактного представления ФБО былиуточнены в менее абстрактном представлении ФБО.Применительно к уровню формализации соответствия между смежными представлениямиФБО неформальный, полуформальный и формальный уровни рассматривают как иерархичные посути. Так, ADV_RCR.2.2C и ADV_RCR.3.2C могут быть удовлетворены формальным доказательством соответствия, а при отсутствии каких-либо требований к уровню формализации демонстрациясоответствия может быть неформальной, полуформальной или формальной.14.6.4ADV_RCR.1Неформальная демонстрация соответствияЗависимости отсутствуют.14.6.4.1 Элементы действий разработчика14.6.4.1.1ADV_RCR.1.1DРазработчик должен представить анализ соответствия между всеми смежными парами имеющихся представлений ФБО.14.6.4.2 Элементы содержания и представления свидетельств14.6.4.2.1ADV_RCR.1.1CДля каждой смежной пары имеющихся представлений ФБО анализ должен демонстрировать, что все функциональные возможности более абстрактного представления ФБО,относящиеся к безопасности, правильно и полностью уточнены в менее абстрактном представлении ФБО.14.6.4.3 Элементы действий оценщика14.6.4.3.1ADV_RCR.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.14.6.5ADV_RCR.2Полуформальная демонстрация соответствияЗависимости отсутствуют.14.6.5.1 Элементы действий разработчика14.6.5.1.1ADV_RCR.2.1DРазработчик должен представить анализ соответствия между всеми смежными парамиимеющихся представлений ФБО.14.6.5.2 Элементы содержания и представления свидетельств14.6.5.2.1ADV_RCR.2.1CДля каждой смежной пары имеющихся представлений ФБО анализ должен демонстрировать, что все функциональные возможности более абстрактного представления ФБО, относящиесяк безопасности, правильно и полностью уточнены в менее абстрактном представлении ФБО.14.6.5.2.2ADV_RCR.2.2CДля каждой смежной пары имеющихся представлений ФБО, где части обоих представлений специфицированы, по меньшей мере, полуформально, демонстрация соответствия между этими частями представлений должна быть полуформальной.14.6.5.3 Элементы действий оценщика95ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)14.6.5.3.1ADV_RCR.2.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.14.6.6ADV_RCR.3Формальная демонстрация соответствияЗависимости отсутствуют.14.6.6.1 Замечания по применениюНеобходимо, чтобы разработчик либо демонстрировал, либо доказал соответствие, как описано ниже в требованиях, соразмерно с уровнем строгости стиля представления.
Например, соответствие необходимо доказать, если используемые представления специфицированы формально.14.6.6.2 Элементы действий разработчика14.6.6.2.1ADV_RCR.3.1DРазработчик должен представить анализ соответствия между всеми смежными парамиимеющихся представлений ФБО.14.6.6.3 Элементы содержания и представления свидетельств14.6.6.3.1ADV_RCR.3.2DДля тех из соответствующих частей представлений, которые специфицированы формально, разработчик должен доказать это соответствие.14.6.6.3.2ADV_RCR.3.1CДля каждой смежной пары имеющихся представлений ФБО анализ должен доказать илидемонстрировать, что все функциональные возможности более абстрактного представления ФБО,относящиеся к безопасности, правильно и полностью уточнены в менее абстрактном представлении ФБО.14.6.6.3.3ADV_RCR.3.2CДля каждой смежной пары имеющихся представлений ФБО, где части одного представления специфицированы полуформально, а другого – по меньшей мере, полуформально, демонстрация соответствия между этими частями представлений должна быть полуформальной.14.6.6.3.4ADV_RCR.3.3CДля каждой смежной пары имеющихся представлений ФБО, где части обоих представлений специфицированы формально, доказательство соответствия между этими частями представлений должно быть формальным.14.6.6.4 Элементы действий оценщика14.6.6.4.1ADV_RCR.3.1ЕОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.14.6.6.4.2ADV_RCR.3.2ЕОценщик должен сделать независимое заключение о правильности доказательств соответствия, избирательно верифицируя формальный анализ.14.7 Моделирование политики безопасности (ADV_SPM)14.7.1ЦелиЦель этого семейства – повысить доверие, что функции безопасности в функциональнойспецификации осуществляют политики ПБО.
Это выполняется посредством разработки моделиполитики безопасности, которая основана на подмножестве политик ПБО, и установления соот-96ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)ветствия между функциональной спецификацией, моделью политики безопасности и этим подмножеством политик ПБО.14.7.2Ранжирование компонентовКомпоненты в этом семействе ранжированы на основе степени формализации, требуемойот модели ПБО, и степени формализации, требуемой при установлении соответствия между моделью ПБО и функциональной спецификацией.14.7.3Замечания по применениюВ то время как ПБО может включать в себя любые политики, модели ПБО традиционнопредставляют только подмножества этих политик, потому что моделирование некоторых политик внастоящее время не представляется выполнимым. Современное состояние вопроса определяетполитики, которые могут быть смоделированы, и автору ПЗ/ЗБ следует идентифицировать конкретные функции и связанные с ними политики, которые можно, и поэтому требуется, смоделировать.
Как минимум, требуется моделировать политики управления доступом и информационнымипотоками (если они являются частью ПБО), так как в настоящее время это признается возможным.В каждом из компонентов этого семейства присутствует требование описания в модели ПБОправил и характеристик применяемых политик ПБО и обеспечения, чтобы модель ПБО была адекватна соответствующим политикам ПБО. "Правила" и "характеристики" модели ПБО предназначены для обеспечения гибкости в выборе типа модели (например, переход из одного состояния вдругое, невмешательство), которая может быть разработана.
Например, правила могут быть представлены как "свойства" (например, отдельное свойство безопасности), а характеристики могутбыть представлены такими определениями, как "начальное состояние", "безопасное состояние","субъекты" и "объекты".Применительно к уровню формализации модели ПБО и соответствия между моделью ПБО ифункциональной спецификацией неформальный, полуформальный и формальный уровни рассматривают как иерархичные по сути. Так, ADV_SPM.1.1C может быть удовлетворен полуформальной или формальной моделью ПБО, а ADV_SPM.2.1C – также формальной моделью ПБО.Помимо этого, ADV_SPM.2.5C и ADV_SPM.3.5C могут быть удовлетворены формальным доказательством соответствия. И, наконец, при отсутствии каких-либо требований к уровню формализации демонстрация соответствия может быть неформальной, полуформальной или формальной.14.7.4ADV_SPM.1Неформальная модель политики безопасности ООЗависимости: ADV_FSP.1 Неформальная функциональная спецификация14.7.4.1 Элементы действий разработчика14.7.4.1.1ADV_SPM.1.1DРазработчик должен представить модель ПБО.14.7.4.1.2ADV_SPM.1.2DРазработчик должен демонстрировать соответствие между функциональной спецификацией и моделью ПБО.14.7.4.2 Элементы содержания и представления свидетельств14.7.4.2.1ADV_SPM.1.1CМодель ПБО должна быть неформальной.14.7.4.2.2ADV_SPM.1.2CМодель ПБО должна содержать описание правил и характеристик всех политик ПБО,которые могут быть смоделированы.14.7.4.2.3ADV_SPM.1.3C97ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Модель ПБО должна включать в себя обоснование, которое демонстрирует, что онасогласована и полна относительно всех политик ПБО, которые могут быть смоделированы.14.7.4.2.4ADV_SPM.1.4CДемонстрация соответствия между моделью ПБО и функциональной спецификациейдолжна показать, что все функции безопасности в функциональной спецификации являются непротиворечивыми и полными относительно модели ПБО.14.7.4.3 Элементы действий оценщика14.7.4.3.1ADV_SPM.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.14.7.5ADV_SPM.2Полуформальная модель политики безопасности ООЗависимости: ADV_FSP.1 Неформальная функциональная спецификация14.7.5.1 Элементы действий разработчика14.7.5.1.1ADV_SPM.2.1DРазработчик должен представить модель ПБО.14.7.5.1.2ADV_SPM.2.2DРазработчик должен демонстрировать соответствие между функциональной спецификациейи моделью ПБО.14.7.5.2 Элементы содержания и представления свидетельств14.7.5.2.1ADV_SPM.2.1CМодель ПБО должна быть полуформальной.14.7.5.2.2ADV_SPM.2.2CМодель ПБО должна содержать описание правил и характеристик всех политик ПБО, которые могут быть смоделированы.14.7.5.2.3ADV_SPM.2.3CМодель ПБО должна включать в себя обоснование, которое демонстрирует, что она согласована и полна относительно всех политик ПБО, которые могут быть смоделированы.14.7.5.2.4ADV_SPM.2.4CДемонстрация соответствия между моделью ПБО и функциональной спецификацией должнапоказать, что все функции безопасности в функциональной спецификации являются непротиворечивыми и полными относительно модели ПБО.14.7.5.2.5ADV_SPM.2.5CТам, где функциональная спецификация, по меньшей мере, полуформальна, демонстрация соответствия между моделью ПБО и функциональной спецификацией должна бытьполуформальной.14.7.5.3 Элементы действий оценщика14.7.5.3.1ADV_SPM.2.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.98ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)14.7.6ADV_SPM.3Формальная модель политики безопасности ООЗависимости: ADV_FSP.1 Неформальная функциональная спецификация14.7.6.1 Элементы действий разработчика14.7.6.1.1ADV_SPM.3.1DРазработчик должен представить модель ПБО.14.7.6.1.2ADV_SPM.3.2DРазработчик должен демонстрировать или доказать, где это требуется, соответствие между функциональной спецификацией и моделью ПБО.14.7.6.2 Элементы содержания и представления свидетельств14.7.6.2.1ADV_SPM.3.1CМодель ПБО должна быть формальной.14.7.6.2.2ADV_SPM.3.2CМодель ПБО должна содержать описание правил и характеристик всех политик ПБО, которые могут быть смоделированы.14.7.6.2.3ADV_SPM.3.3CМодель ПБО должна включать в себя обоснование, которое демонстрирует, что она согласована и полна относительно всех политик ПБО, которые могут быть смоделированы.14.7.6.2.4ADV_SPM.3.4CДемонстрация соответствия между моделью ПБО и функциональной спецификацией должнапоказать, что все функции безопасности в функциональной спецификации являются непротиворечивыми и полными относительно модели ПБО.14.7.6.2.5ADV_SPM.3.5CТам, где функциональная спецификация полуформальна, демонстрация соответствия между моделью ПБО и функциональной спецификацией должна быть полуформальной.14.7.6.2.6ADV_SPM.3.6CТам, где функциональная спецификация формальна, доказательство соответствиямежду моделью ПБО и функциональной спецификацией должно быть формальным.14.7.6.3 Элементы действий оценщика14.7.6.3.1ADV_SPM.3.1ЕОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.99ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)15Класс AGD: РуководстваКласс «Руководства» содержит требования к содержанию «Руководства администратора» и«Руководства пользователя».
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
