ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 5
Текст из файла (страница 5)
Применительно к документации этот термин относится как к тексту, так и кструктуре, указывая, что они понятны потенциальной аудитории.6.4.2непротиворечивый (consistent): Описывает связь между двумя или более сущностями, указывая, что между ними нет никаких явных противоречий.6.4.3подтверждать (confirm): Используется для указания необходимости подробногорассмотрения чего-либо; при этом требуется независимое заключение о его достаточности.
Требуемый уровень строгости зависит от характера предмета. Применим только к действиям оценщика.6.4.4полный (complete): Представлены все необходимые составляющие сущности.Применительно к документации это означает, что приведена вся необходимая информация, причем настолько детально, что на данном уровне абстракции дальнейшие пояснения не требуются.12ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)6.4.5противостоять (counter): Используется в том смысле, что некоторая цель безопасности заключается в противостоянии конкретной угрозе, но не обязательно указывает в итогена полную ее ликвидацию.6.4.6демонстрировать (demonstrate): Относится к анализу, который приводит к заключению, но является менее строгим, чем "доказательство" ("proof").6.4.7описывать (describe): Требует, чтобы некоторые конкретные подробности сущности были представлены.6.4.8делать заключение (determine): Требуется независимый анализ для достиженияконкретного заключения.
Термин отличается от "подтверждать"("confirm") или "верифицировать"("verify"), так как последние подразумевают, что требует проверки анализ, проведенный ранее, в то время как "делать заключение" подразумевает совершенно независимый анализ, обычнопри отсутствии любого предшествующего анализа.6.4.9обеспечивать (ensure): Подразумевает сильную причинно-следственную связьмежду некоторым действием и его последствиями. Часто ему предшествует термин "способствует"("helps"), указывающий, что одно данное действие не полностью определяет последствия.6.4.10исчерпывающий (exhaustive): Используется применительно к проведению анализаили другой деятельности. Аналогичен термину "систематический" ("systematic"), но более точен,так как указывает не только на то, что в соответствии с некоторым конкретным планом проведенияанализа или другой деятельности был применен методический подход, но также и на то, что этотплан достаточен для обеспечения проведения исследования по всем возможным направлениям.6.4.11объяснять (explain): Отличается от терминов "описывать" ("describe") и "демонстрировать" ("demonstrate").
Предназначен для ответа на вопрос "Почему?" без попытки аргументировать, что ход предпринимаемых действий обязательно оптимален.6.4.12внутренне непротиворечивый (internally consistent): Отсутствуют очевидные противоречия между любыми аспектами сущности. Применительно к документации это означает, чтов ней не может быть изложено что-либо, что может быть воспринято как противоречащее чему-тодругому.6.4.13логическое обоснование (justification): Относится к анализу, ведущему к заключению, но является более строгим, чем термин "демонстрация" ("demonstration"), в смысле точных иподробных объяснений каждого шага логических суждений.6.4.14взаимно поддерживающие (mutually supportive): Описывает взаимосвязь в группесущностей, указывая, что последние обладают некоторыми свойствами, которые не находятся впротиворечии со свойствами других сущностей и могут способствовать выполнению другими сущностями их задач.
Нет необходимости определять, что каждая из рассматриваемых отдельныхсущностей непосредственно поддерживает другие сущности в этой группе; достаточно, если сделано обобщенное заключение.6.4.15доказывать (prove): Относится к формальному анализу в математическом смысле,полностью строгий во всех отношениях. Обычно используется, когда желательно показать соответствие между двумя представлениями ФБО на высоком уровне строгости.6.4.16специфицировать (specify): Используется в том же контексте, что и "описывать"("describe"), но является более строгим и точным. Аналогичен термину "определять" ("define").6.4.17прослеживать или сопоставлять (trace): Используется для указания, что междудвумя сущностями требуется только минимальный уровень строгости неформального соответствия.6.4.18верифицировать (verify): Аналогичен термину "подтверждать" ("confirm"), но имеетболее глубокий смысл.
При использовании в контексте действий оценщика указывает, что требуются независимые усилия оценщика.13ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)6.5Классификация доверияКлассы и семейства доверия, а также их краткие имена приведены в таблице 1.Т а б л и ц а 1 – Семейства доверияКласс доверияACM: УправлениеконфигурациейADO: Поставка и эксплуатацияADV: РазработкаAGD: РуководстваALC: Поддержка жизненногоциклаATE: ТестированиеAVA: Оценка уязвимостей6.6Семейство доверияАвтоматизация УКВозможности УКОбласть УКПоставкаУстановка, генерация и запускФункциональная спецификацияПроект верхнего уровняПредставление реализацииВнутренняя структура ФБОПроект нижнего уровняСоответствие представленийМоделирование политикибезопасностиРуководство администратораРуководство пользователяБезопасность разработкиУстранение недостатковОпределение жизненного циклаИнструментальные средства и методыПокрытиеГлубинаФункциональное тестированиеНезависимое тестированиеАнализ скрытых каналовНеправильное применениеСтойкость функций безопасности ООАнализ уязвимостейКраткое имяACM_AUTACM_CAPACM_SCPADO_DELADO_IGSADV_FSPADV_HLDADV_IMPADV_INTADV_LLDADV_RCRADV_SPMAGD_ADMAGD_USRALC_DVSALC_FLRALC_LCDALC_TATATE_COVATE_DPTATE_FUNATE_INDAVA_CCAAVA_MSUAVA_SOFAVA_VLAКраткий обзор классов и семейств доверияНиже приведены краткие описания классов и семейств доверия из разделов 12-18, представленные в том же порядке, в котором они следуют в этих разделах.6.6.1Класс ACM: Управление конфигурациейУправление конфигурацией (УК) помогает обеспечить сохранение целостности ОО, устанавливая и контролируя определенный порядок процессов уточнения и модификации ОО и предоставления связанной с ними информации.
УК предотвращает несанкционированную модификацию,добавление или уничтожение составляющих ОО, обеспечивая тем самым доверие, что оцениваются именно те ОО и документация, которые подготовлены к распространению.6.6.1.1 Автоматизация УК (ACM_AUT)Семейство «Автоматизация управления конфигурацией» устанавливает уровень автоматизации, используемый для управления элементами конфигурации.6.6.1.2 Возможности УК (ACM_CAP)Семейство «Возможности управления конфигурацией» определяет характеристики системыуправления конфигурацией.14ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)6.6.1.3 Область УК (ACM_SCP)Семейство «Область управления конфигурацией» указывает на те элементы ОО, для которых необходим контроль со стороны системы управления конфигурацией.6.6.2Класс ADO: Поставка и эксплуатацияКласс доверия ADO «Поставка и эксплуатация» определяет требования к мерам, процедурам и стандартам, применяемым для безопасной поставки, установки и эксплуатации ОО, обеспечивая, чтобы безопасность ОО не нарушалась во время его распространения, установки и эксплуатации.6.6.2.1 Поставка (ADO_DEL)Семейство «Поставка» распространяется на процедуры, используемые для поддержки безопасности во время передачи ОО пользователю при первоначальной поставке и последующих модификациях.
Оно включает в себя специальные процедуры или действия, необходимые для демонстрации подлинности поставленного ОО. Такие процедуры и меры – основа обеспечения безопасности ОО во время передачи. Несмотря на то, что при оценке ОО не всегда может быть определено его соответствие требованиям поставки, можно оценить процедуры, предусмотренныеразработчиком для распространения ОО пользователям.6.6.2.2 Установка, генерация и запуск (ADO_IGS)Семейство «Установка, генерация и запуск» предусматривает, чтобы копия ОО была конфигурирована и активизирована администратором так, чтобы показать те же самые свойства защиты,что и у оригинала ОО.
Процедуры установки, генерации и запуска предоставляют уверенность втом, что администратор будет осведомлен о параметрах конфигурации ОО и о том, как они способны повлиять на ФБО.6.6.3Класс ADV: РазработкаКласс доверия ADV «Разработка» определяет требования для пошагового уточнения ФБО,начиная с краткой спецификации ОО в ЗБ и вплоть до фактической реализации. Каждое из получаемых представлений ФБО содержит информацию, помогающую оценщику решить, были ли выполнены функциональные требования к ОО.6.6.3.1 Функциональная спецификация (ADV_FSP)Функциональная спецификация описывает ФБО, и необходимо, чтобы она была полным иточным отображением функциональных требований безопасности ОО.
Функциональная спецификация также детализирует внешний интерфейс ОО. Предполагается, что пользователи ОО взаимодействуют с ФБО через этот интерфейс.6.6.3.2 Проект верхнего уровня (ADV_HLD)Проект верхнего уровня – проектная спецификация самого высокого уровня, которая уточняет функциональную спецификацию ФБО в основных составляющих частях ФБО.














