ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 23
Текст из файла (страница 23)
Для безопасного администрирования и использования ОО необходимо описать все аспекты, относящиеся к безопасному применению ОО. Документация руководстввключает руководства пользователя и администратора, а также, когда пакет доверия содержит соответствующие требования, – специфические руководства для пользователей и администраторов,вытекающие из требований класса ADO «Поставка и эксплуатация» и семейства ALC_FLR «Устранение недостатков».На рисунке 12 показаны семейства этого класса и иерархия компонентов в семействах.AGD_ADM Руководство администратораAGD_USR Руководство пользователя11Рисунок 12 – Декомпозиция класса AGD «Руководства»15.1 Руководство администратора (AGD_ADM)15.1.1ЦелиРуководство администратора относится к печатным документам, которые предназначеныдля использования лицами, ответственными за правильное конфигурирование, сопровождение иадминистрирование ОО в целях максимальной безопасности.
Так как безопасность эксплуатацииОО зависит от правильного выполнения ФБО, лица, ответственные за выполнение указанных выше функций, являются доверенными для ФБО. Руководство предназначено способствовать пониманию администраторами функций безопасности, предоставляемых ОО, включая как функции,требующие выполнения администратором действий, критичных для безопасности, так и функции,предоставляющие информацию, критичную для безопасности.15.1.2Ранжирование компонентовЭто семейство содержит только один компонент.15.1.3Замечания по применениюТребования AGD_ADM.1.3C и AGD_ADM.1.7C касаются того аспекта, что в руководстве администратора соответствующим образом должны быть отражены все упомянутые в ПЗ/ЗБ предупреждения пользователям ОО, относящиеся к среде безопасности и целям безопасности ОО.Понятие безопасных значений, как оно используется в AGD_ADM.1.5C, уместно при управлении администратором параметрами безопасности.
В руководстве необходимо представитьбезопасные и опасные устанавливаемые значения для таких параметров. Это понятие связано сприменением компонента FMT_MSA.2 из ГОСТ Р ИСО/МЭК 15408-2.AGD_ADM.1.6С требует, чтобы руководство аминистратора содержало описание соответствующей реакции администратора на все относящиеся к безопасности события. Хотя многие относящиеся к безопасности события являются результатом выполнения административных функций,это не всегда должно быть так (например, заполнение журнала аудита, обнаружение вторжения).Кроме того, относящееся к безопасности событие может происходить в результате выполнения100ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)определенного ряда функций администратора или наоборот, несколько относящихся к безопасности событий могут быть вызваны выполнением одной функции.15.1.4AGD_ADM.1Руководство администратораЗависимости: ADV_FSP.1 Неформальная функциональная спецификация15.1.4.1 Элементы действий разработчика15.1.4.1.1AGD_ADM.1.1DРазработчик должен представить руководство администратора, предназначенное дляперсонала системного администрирования.15.1.4.2 Элементы содержания и представления свидетельств15.1.4.2.1AGD_ADM.1.1CРуководство администратора должно содержать описание функций администрирования и интерфейсов, доступных администратору ОО.15.1.4.2.2AGD_ADM.1.2CРуководство администратора должно содержать описание того, как управлять ООбезопасным способом.15.1.4.2.3AGD_ADM.1.3CРуководство администратора должно содержать предупреждения относительно функций и привилегий, которые следует контролировать в безопасной среде обработки информации.15.1.4.2.4AGD_ADM.1.4CРуководство администратора должно содержать описание всех предположений о поведении пользователя, которые связаны с безопасной эксплуатацией ОО.15.1.4.2.5AGD_ADM.1.5CРуководство администратора должно содержать описание всех параметров безопасности, контролируемых администратором, указывая, при необходимости, безопасные значения.15.1.4.2.6AGD_ADM.1.6CРуководство администратора должно содержать описание каждого типа относящихсяк безопасности событий, связанных с выполнением обязательных функций администрирования, включая изменение характеристик безопасности сущностей, контролируемых ФБО.15.1.4.2.7AGD_ADM.1.7CРуководство администратора должно быть согласовано со всей другой документацией, представленной для оценки.15.1.4.2.8AGD_ADM.1.8CРуководство администратора должно содержать описание всех требований безопасности к среде ИТ, которые относятся к администратору.15.1.4.3 Элементы действий оценщика15.1.4.3.1AGD_ADM.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.101ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)15.2 Руководство пользователя (AGD_USR)15.2.1ЦелиРуководство пользователя относится к материалам, предназначенным для примененияпользователями ОО, не связанными с администрированием, и другими лицами (например, программистами), использующими внешние интерфейсы ОО.
Руководство описывает доступныепользователям функции безопасности, входящие в состав ФБО, и содержит инструкции и предписания, включая предупреждения, по их безопасному использованию.Руководство пользователя является основой для предположений об использовании ОО иобеспечивает уверенность в том, что лояльные пользователи, поставщики приложений и прочиелица, использующие внешние интерфейсы ОО, поймут, как безопасно эксплуатировать ОО, и будут использовать его в соответствии с предназначением.15.2.2Ранжирование компонентовЭто семейство содержит только один компонент.15.2.3Замечания по применениюТребования AGD_USR.1.3C и AGD_USR.1.5C касаются того аспекта, что в руководствепользователя соответствующим образом должны быть отражены все упомянутые в ПЗ/ЗБ предупреждения пользователям ОО, относящиеся к среде безопасности и целям безопасности ОО.Во многих случаях может оказаться целесообразным, чтобы руководство было представлено несколькими различными документами: один для пользователей, а другой для прикладных программистов и/или проектировщиков аппаратных средств, использующих программные или аппаратные интерфейсы.15.2.4AGD_USR.1Руководство пользователяЗависимости: ADV_FSP.1 Неформальная функциональная спецификация15.2.4.1 Элементы действий разработчика15.2.4.1.1AGD_USR.1.1DРазработчик должен представить руководство пользователя.15.2.4.2 Элементы содержания и представления свидетельств15.2.4.2.1AGD_USR.1.1CРуководство пользователя должно содержать описание функций и интерфейсов, которые доступны пользователям ОО, не связанным с администрированием.15.2.4.2.2AGD_USR.1.2CРуководство пользователя должно содержать описание применения доступных пользователям функций безопасности, предоставляемых ОО.15.2.4.2.3AGD_USR.1.3CРуководство пользователя должно содержать предупреждения относительно доступных для пользователей функций и привилегий, которые следует контролировать в безопасной среде обработки информации.15.2.4.2.4AGD_USR.1.4CРуководство пользователя должно четко представить все обязанности пользователя,необходимые для безопасной эксплуатации ОО, включая обязанности, связанные с предположениями относительно действий пользователя, содержащимися в изложении средыбезопасности ОО.15.2.4.2.5102AGD_USR.1.5CГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Руководство пользователя должно быть согласовано со всей другой документацией,представленной для оценки.15.2.4.2.6AGD_USR.1.6CРуководство пользователя должно содержать описание всех требований безопасности к среде ИТ, которые имеют отношение к пользователю.15.2.4.3 Элементы действий оценщика15.2.4.3.1AGD_USR.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.103ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)16Класс ALC: Поддержка жизненного циклаПоддержка жизненного цикла является аспектом установления дисциплины и контроля впроцессе уточнения ОО во время его разработки и сопровождения.
Уверенность в соответствииОО требованиям безопасности к ОО будет больше, если анализ безопасности и формированиесвидетельств выполняются на регулярной основе как неотъемлемая часть деятельности при разработке и сопровождении.На рисунке 13 показаны семейства этого класса и иерархия компонентов в семействах.ALC_DVS Безопасность разработки12ALC_FLR Устранение недостатков123ALC_LCD Определение жизненногоцикла123ALC_TAT Инструментальныесредства и методы123Рисунок 13 –Декомпозиция класса ALC «Поддержка жизненного цикла»16.1 Безопасность разработки (ALC_DVS)16.1.1ЦелиБезопасность разработки связана с физическими, процедурными, относящимися к персоналу и другими мерами безопасности, которые могут применяться в среде разработки для защитыОО.
Она включает в себя физическую безопасность места разработки и любые процедуры, связанные с отбором персонала разработчиков.16.1.2Ранжирование компонентовКомпоненты в этом семействе ранжированы на основе того, требуется ли логическое обоснование достаточности мер безопасности.16.1.3Замечания по применениюСемейство ALC_DVS связано с мерами по устранению или ослаблению угроз, существующих в месте разработки. Напротив, угрозы, противостоять которым необходимо по месту эксплуатации ОО, обычно учитывают в разделе «Среда безопасности» ПЗ или ЗБ.Оценщику следует сделать заключение, необходимо ли ему посетить место разработки дляподтверждения выполнения требований этого семейства.Известно, что конфиденциальность не всегда может включаться в задачи защиты ОО в среде его разработки.












