ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 4
Текст из файла (страница 4)
Имя содержит информацию о тематических разделах, на которые распространяется компонент доверия. Каждый компонент входитв состав конкретного семейства доверия, с которым имеет общую цель безопасности.Представлена также уникальная краткая форма имени компонента доверия как основнойспособ ссылки на компонент. Принято, что за краткой формой имени семейства ставится точка, азатем цифра. Цифры для компонентов внутри каждого семейства назначены последовательно,начиная с единицы.6.1.3.2 ЦелиНеобязательный подраздел целей компонента доверия содержит конкретные цели этогокомпонента. Для компонентов доверия, которые имеют этот подраздел, он включает в себя конкретное назначение данного компонента и подробное разъяснение целей.6.1.3.3 Замечания по применениюНеобязательный подраздел замечаний по применению компонента доверия содержит дополнительную информацию для облегчения использования компонента.6.1.3.4 ЗависимостиЗависимости среди компонентов доверия возникают, когда компонент не самодостаточен, азависит от наличия другого компонента.Для каждого компонента доверия приведен полный список зависимостей от других компонентов доверия.
При отсутствии у компонента идентифицированных зависимостей вместо спискауказано: "Зависимости отсутствуют". Компоненты из списка могут, в свою очередь, иметь зависимости от других компонентов.7ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Список зависимостей определяет минимальный набор компонентов доверия, на которыеследует полагаться.
Компоненты, которые иерархичны по отношению к компоненту из списка зависимостей, также могут использоваться для удовлетворения зависимости.В отдельных ситуациях обозначенные зависимости могут быть неприменимы. РазработчикПЗ/ЗБ может отказаться от удовлетворения зависимости, представив обоснование, почему даннаязависимость неприменима.6.1.3.5 Элементы доверияКаждый компонент доверия содержит набор элементов доверия. Элемент доверия – требование безопасности, при дальнейшем разделении которого не изменяется значимый результатоценки.
Он является наименьшим требованием безопасности, распознаваемым в настоящемстандарте.Каждый элемент доверия принадлежит к одному из трех типов.a) Элементы действий разработчика, определяющие действия, которые должны выполняться разработчиком. Этот набор действий далее уточняется доказательным материалом, упоминаемым в следующем наборе элементов. Требования к действиям разработчика обозначены буквой"D" после номера элемента.b) Элементы содержания и представления свидетельств, определяющие требуемые свидетельства и отражаемую в них информацию, а также, при необходимости – конкретные характеристики, которыми должны обладать либо ОО, либо данные свидетельства доверия.
Требования ксодержанию и представлению свидетельств обозначены буквой "C" после номера элемента.c) Элементы действий оценщика, определяющие действия, которые должны выполнятьсяоценщиком. Этот набор действий непосредственно включает в себя подтверждение того, что требования, предписанные элементами содержания и представления свидетельств, выполнены, атакже конкретные действия и анализ, выполняемые в дополнение к уже проведенным разработчиком. Должны также выполняться не указанные явно действия оценщика, необходимые вследствиеэлементов действий разработчика, но не охваченные в требованиях к содержанию и представлению свидетельств.
Требования к действиям оценщика обозначены буквой "E" после номера элемента.Действия разработчика, содержание и представление свидетельств определяют требования, предъявляемые к разработчику по демонстрации доверия к ФБО. Выполняя эти требования,разработчик может повысить уверенность в том, что ОО удовлетворяет функциональным требованиям и требованиям доверия из ПЗ или ЗБ.Действия оценщика определяют его ответственность по двум аспектам. Первый аспект –проверка правильности ПЗ/ЗБ в соответствии с требованиями классов APE «Оценка профиля защиты» и ASE «Оценка задания по безопасности» из разделов 8 и 9. Второй аспект – верификациясоответствия ОО его функциональным требованиям и требованиям доверия.
Демонстрируя, чтоПЗ/ЗБ правильны, и их требования выполняются ОО, оценщик может предоставить основание дляуверенности в том, что ОО будет отвечать поставленным целям безопасности.Элементы действий разработчика, элементы содержания и представления свидетельств иэлементы установленных действий оценщика определяют уровень его усилий, которые должныбыть приложены при верификации утверждений о безопасности, сформулированных в ЗБ конкретного ОО.6.1.4Элементы доверияКаждый элемент представляет собой требование для выполнения.
Формулировки этих требований должны быть четкими, краткими и однозначными. Поэтому в требованиях отсутствуют составные предложения. Каждое требование изложено как отдельный элемент.В тексте элементов использованы термины в их обычном словарном значении, которые немогут привести к неоднозначному толкованию требований.8ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)6.1.5Структура ОУДРисунок 3 иллюстрирует ОУД и их структуру, определенную в настоящем стандарте.Компоненты доверия, содержание которых показано на рисунке, включены в ОУД посредством ссылокна компоненты, приведенные в настоящем стандарте.Уровни доверияОценочный уровень доверияИмя ОУДЦелиЗамечания по применениюКомпонент доверияИдентификация компонентаЦелиЗамечания по применениюЗависимостиЭлемент доверияРисунок 3 – Структура ОУД6.1.5.1 Имя ОУДКаждому ОУД присвоено уникальное имя. Имя представляет описательную информацию опредназначении ОУД.Представлена также уникальная краткая форма имени ОУД.
Она является основным средством ссылки на ОУД.6.1.5.2 ЦелиВ подразделе целей ОУД приведено назначение ОУД.9ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)6.1.5.3 Замечания по применениюНеобязательный подраздел замечаний по применению ОУД содержит информацию, представляющую интерес для пользователей ОУД (например, для разработчиков ПЗ и ЗБ, проектировщиков ОО, планирующих использование этого ОУД, оценщиков). Представление неформальнои включает в себя, например, предупреждения об ограничениях использования или областях, требующих особого внимания.6.1.5.3.1Компоненты доверияДля каждого ОУД выбран набор компонентов доверия.Более высокий уровень доверия, чем предоставляемый данным ОУД, может быть достигнут:a) включением дополнительных компонентов доверия из других семейств доверия;b) заменой компонента доверия иерархичным компонентом из этого же семейства доверия.6.1.5.4 Связь между требованиями и уровнями доверияРисунок 4 иллюстрирует связь между требованиями и уровнями доверия, определенными внастоящем стандарте.
Компоненты доверия состоят из элементов, но последние не могут по отдельности быть включены в уровни доверия. Стрелка на рисунке отображает ссылку в ОУД накомпонент доверия внутри класса, где он определен.10ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Требования доверияУровни доверияКласс доверияИмя классаПредставление классаСемейство доверияИмя семействаОценочный уровень доверияЦелиИмя ОУДРанжирование компонентовЦелиЗамечания по применениюЗамечания по применениюКомпонент доверияКомпонент доверияИдентификациякомпонентаИдентификациякомпонентаЦелиЦелиЗамечания поприменениюЗамечания поприменениюЗависимостиЗависимостиЭлемент доверияЭлемент доверияРисунок 4 – Связь требований и уровня доверия11ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)6.2Классификация компонентовНастоящий стандарт содержит классы семейств и компонентов, которые сгруппированы наоснове, связанной с доверием. В начале каждого класса представлена диаграмма, которая указывает семейства в классе и компоненты в каждом семействе.На рисунке 5 показан класс, содержащий одно семейство.
Семейство содержит три компонента, которые являются линейно иерархичными (т.е. компонент 2 содержит более высокие требования, чем компонент 1, к конкретным действиям, приводимым свидетельствам или строгостидействий и/или свидетельств). Все семейства доверия в настоящем стандарте – линейно иерархичные, хотя линейность не обязательна для семейств доверия, которые могут быть добавлены вдальнейшем.Семейство 1123Рисунок 5 – Образец декомпозиции класса6.3 Структура класса критериев оценки профиля защиты и задания побезопасностиТребования для оценки профиля защиты и задания по безопасности трактуют как классыдоверия, структура которых подобна структуре других классов доверия, описанных ниже. Отличиезаключается в отсутствии подраздела ранжирования компонентов в описаниях семейств и вызванотем, что каждое семейство имеет только один компонент.В таблицах 2, 3, 4, 5 раздела 7 приведены названия классов APE и ASE, составляющих ихсемейств и их краткие имена.
Содержание разделов ПЗ, рассматриваемых в семействах классаAPE, представлено в приложении А ГОСТ Р ИСО/МЭК 15408-1, а содержание разделов ЗБ, рассматриваемых в семействах класса ASE, – в приложении B ГОСТ Р ИСО/МЭК 15408-1.6.4Использование терминов в настоящем стандартеВ настоящем стандарте определенным образом используются термины, список которыхприведен ниже.
Они не включены в ИСО/МЭК 15408-1 раздел 2, потому что являются общеупотребительными терминами, и их использование, хотя и ограничено приведенными разъяснениями,согласуется со словарными определениями. Однако именно такое толкование терминов применялось при разработке настоящего стандарта, и поэтому оно полезно для понимания. В скобках приведены эквиваленты терминов на английском языке.6.4.1логически упорядоченный (coherent): Сущность логически упорядочена и имееточевидный смысл.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
