ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 6
Текст из файла (страница 6)
Проект верхнегоуровня идентифицирует базовую структуру ФБО, а также основные элементы аппаратных, программных и программно-аппаратных средств.6.6.3.3 Представление реализации (ADV_IMP)Представление реализации – наименее абстрактное представление ФБО. Оно фиксируетдетализированное внутреннее содержание ФБО на уровне исходного текста, аппаратных схем ит.д.6.6.3.4 Внутренняя структура ФБО (ADV_INT)Требования к внутренней структуре ФБО определяют необходимое внутреннее структурирование ФБО.15ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)6.6.3.5 Проект нижнего уровня (ADV_LLD)Проект нижнего уровня – детализированная проектная спецификация, уточняющая проектверхнего уровня до уровня детализации, который может быть использован как основа для программирования и/или проектирования аппаратуры.6.6.3.6 Соответствие представлений (ADV_RCR)Соответствие представлений – демонстрация отображения между всеми смежными парамиимеющихся представлений ФБО, от краткой спецификации ОО до наименее абстрактного изимеющихся представлений ФБО.6.6.3.7 Моделирование политики безопасности (ADV_SPM)Модели политики безопасности – структурированные представления политик безопасностиПБО, используемые для обеспечения повышенного доверия, что функциональная спецификациясоответствует политикам безопасности из ПБО и, в конечном счете, функциональным требованиям безопасности ОО.
Это достигается посредством определения соответствия между функциональной спецификацией, моделью политики безопасности и моделируемыми политиками безопасности.6.6.4Класс AGD: РуководстваКласс доверия AGD «Руководства» определяет требования, направленные на обеспечениепонятности, достаточности и законченности эксплуатационной документации, представляемойразработчиком. Эта документация, которая содержит две категории информации (для пользователей и администраторов), является важным фактором безопасной эксплуатации ОО.6.6.4.1 Руководство администратора (AGD_ADM)Требования к руководству администратора способствуют обеспечению того, что ограничениясреды будут поняты администраторами и операторами ОО.
Руководство администратора – основное средство, имеющееся в распоряжении разработчика, для предоставления администраторамОО детальной и точной информации о том, как осуществлять администрирование ОО безопаснымспособом и эффективно использовать привилегии ФБО и функции защиты.6.6.4.2 Руководство пользователя (AGD_USR)Требования к руководству пользователя способствуют обеспечению того, что пользователимогут эксплуатировать ОО безопасным способом (например, ограничения использования, предусмотренные ПЗ или ЗБ, необходимо четко объяснить и проиллюстрировать). Руководство – основное средство, имеющееся в распоряжении разработчика, для предоставления пользователям ООнеобходимой общей и специфической информации о том, как правильно использовать функциизащиты ОО. В руководстве необходимо осветить два аспекта.
Во-первых, требуется объяснить,что делают доступные пользователю функции безопасности, и как они будут использоваться, чтобы пользователи имели возможность последовательно и действенно защищать свою информацию. Во-вторых, требуется разъяснить роль пользователя в поддержании безопасности ОО.6.6.5Класс ALC: Поддержка жизненного циклаКласс доверия ALC «Поддержка жизненного цикла» определяет требования доверия посредством принятия для всех этапов разработки ОО четко определенной модели жизненного цикла, включая политики и процедуры устранения недостатков, правильное использование инструментальных средств и методов, а также меры безопасности для защиты среды разработки.6.6.5.1 Безопасность разработки (ALC_DVS)Семейство «Безопасность разработки» охватывает физические, процедурные, относящиесяк персоналу и другие меры безопасности, используемые применительно к среде разработки.
Онотакже содержит требования к физической безопасности местоположения разработки и к контролюза отбором и наймом персонала разработчиков.16ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)6.6.5.2 Устранение недостатков (ALC_FLR)Семейство «Устранение недостатков» обеспечивает, чтобы недостатки, обнаруженные потребителями ОО, отслеживались и исправлялись, пока ОО сопровождается разработчиком. Несмотря на то, что при оценке ОО не может быть принято решение о потенциальном соответствиитребованиям устранения недостатков, можно оценить политики и процедуры, которые разработчикпредусмотрел для выявления и устранения недостатков и распространения исправлений потребителям.6.6.5.3 Определение жизненного цикла (ALC_LCD)Семейство «Определение жизненного цикла» устанавливает, что технология разработки,используемая разработчиком для создания ОО, включает в себя положения и действия, указанныев требованиях к процессу разработки и поддержке эксплуатации.
Уверенность в соответствии ООтребованиям больше, когда анализ безопасности и подготовка свидетельств осуществляются нарегулярной основе как неотъемлемая часть процесса разработки и поддержки эксплуатации. Этосемейство не предназначено предписывать какой-либо конкретный процесс разработки.6.6.5.4 Инструментальные средства и методы (ALC_TAT)Семейство «Инструментальные средства и методы» связано с необходимостью определения инструментальных средств разработки, используемых для анализа и создания ОО.
Сюдавключены требования, относящиеся к инструментальным средствам разработки и опциям этих инструментальных средств, зависящим от реализации.6.6.6Класс APE: Оценка профиля защитыЦель оценки ПЗ – продемонстрировать, что он является полным, непротиворечивым, технически правильным и поэтому пригоден для изложения требований к одному или нескольким оцениваемым ОО. Такой ПЗ может быть приемлем для включения в реестр ПЗ.6.6.7Класс ASE: Оценка задания по безопасностиЦель оценки ЗБ – продемонстрировать, что оно является полным, непротиворечивым, технически правильным и поэтому пригодно для использования в качестве основы при оценке соответствующего ОО.6.6.7.1 Класс ATE: ТестированиеКласс доверия ATE устанавливает требования к тестированию, которое демонстрирует, чтоФБО удовлетворяют функциональным требованиям безопасности ОО.6.6.7.2 Покрытие (ATE_COV)Семейство «Покрытие» имеет дело с полнотой функциональных тестов, выполненных разработчиком для ОО.
Оно связано со степенью тестирования функций безопасности ОО.6.6.7.3 Глубина (ATE_DPT)Семейство «Глубина» имеет дело с уровнем детализации, на котором разработчик проверяет ОО. Тестирование функций безопасности основано на увеличивающейся глубине информации,получаемой из анализа представлений ФБО.6.6.7.4 Функциональное тестирование (ATE_FUN)Семейство «Функциональное тестирование» устанавливает, что ФБО действительно демонстрируют свойства, необходимые для удовлетворения требований соответствующего ЗБ. Функциональное тестирование обеспечивает доверие, что ФБО удовлетворяют, по меньшей мере, требованиям выбранных функциональных компонентов.
Однако функциональные тесты не устанавливают, что ФБО не выполняют больше, чем от них ожидается. Это семейство сосредоточено нафункциональном тестировании, выполняемом разработчиком.17ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)6.6.7.5 Независимое тестирование (ATE_IND)Семейство «Независимое тестирование» определяет степень выполнения функциональноготестирования ОО кем-либо, кроме разработчика (например, третьей стороной). Это семейство повышает ценность тестирования добавлением тестов, которые дополняют тесты разработчика.6.6.8Класс AVA: Оценка уязвимостейКласс доверия AVA «Оценка уязвимостей» определяет требования, направленные на идентификацию уязвимостей, которые могут быть активизированы.
Особое внимание уделено уязвимостям, которые вносятся при проектировании, эксплуатации, неправильном применении или неверной конфигурации ОО.6.6.8.1 Анализ скрытых каналов (AVA_CCA)Семейство «Анализ скрытых каналов» направлено на выявление и анализ непредусмотренных коммуникационных каналов, которые могут применяться для нарушения предписанной ПБО.6.6.8.2 Неправильное применение (AVA_MSU)Семейство «Анализ неправильного применения» позволяет выяснить, способен ли администратор или пользователь, используя руководства, определить, что ОО конфигурирован или эксплуатируется небезопасным способом.6.6.8.3 Стойкость функций безопасности ОО (AVA_SOF)Анализ стойкости направлен на функции безопасности ОО, которые реализованы с помощью вероятностного или перестановочного механизма (например, пароля или хэш-функции).
Дажеесли такие функции нельзя обойти, отключить или исказить, не исключено, что их все же можнопреодолеть прямой атакой. Может быть заявлен уровень или специальная метрика стойкости длякаждой из этих функций. Анализ стойкости функций выполняют для принятия решения, отвечаютли такие функции сделанным заявлениям. Например, анализ стойкости механизма пароля может,показав достаточность области задания пароля, продемонстрировать, что функция, использующаяэтот механизм, отвечает заявленной стойкости.6.6.8.4 Анализ уязвимостей (AVA_VLA)Анализ уязвимостей заключается в идентификации недостатков, которые могли быть внесены на различных этапах разработки. В результате определяются тесты проникновения, позволяющие получить всю совокупность необходимой информации относительно:1) полноты ФБО (противостоят ли ФБО всем ожидаемым угрозам?);2) зависимостей между всеми функциями безопасности.Эти потенциальные уязвимости оценивают посредством тестирования проникновения, позволяющим сделать заключение, могут ли они в действительности быть использованы для нарушения безопасности ОО.18ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)7 Критерии оценки профиля защиты и задания по безопасности7.1Краткий обзорНастоящий раздел знакомит с критериями оценки для ПЗ и ЗБ, полностью представленнымив разделах 8 и 9.Эти критерии – первые требования оценки, представленные в настоящем стандарте, потомучто, как правило, оценку ПЗ и ЗБ выполняют до оценки ОО.
Они играют особую роль в оценке информации об ОО и оценке функциональных требований и требований доверия для выяснения, являются ли ПЗ и ЗБ содержательной основой для оценки ОО.Хотя данные критерии оценки несколько отличаются от требований в разделах 12–18, онипредставлены аналогичным образом, потому что действия разработчика и оценщика при оценкесопоставимы для ПЗ, ЗБ и ОО.Классы для ПЗ и ЗБ отличаются от классов для ОО тем, что при оценке ПЗ или ЗБ необходимо учесть все требования классов для ПЗ или ЗБ соответственно, в то время как далеко не всетребования, представленные в классах для ОО, придется учитывать при оценке конкретного ОО.Критерии оценки для ПЗ и ЗБ основаны на информации, приведенной в приложениях А и BГОСТ Р ИСО/МЭК 15408-1.
В последующих подразделах приведена полезная информация о требованиях классов APE и ASE.7.2Краткий обзор критериев профиля защиты7.2.1Оценка профиля защитыЦель оценки ПЗ – показать, что он является полным, непротиворечивым, технически правильным и поэтому пригоден для изложения требований к одному или нескольким оцениваемымОО. Такой ПЗ может быть приемлем для включения в реестр ПЗ.7.2.2Соотношение с критериями оценки задания по безопасностиКак показано в приложениях А и B ГОСТ Р ИСО/МЭК 15408-1, имеется много совпадений вструктуре и содержании ПЗ, ориентированного на определенный тип ОО, и ЗБ, разработанногодля конкретного ОО.
Поэтому многие критерии для оценки ПЗ содержат требования, которые подобны аналогичным для ЗБ и представлены таким же образом.7.2.3Задачи оценщика7.2.3.1 Задачи оценщика по оценке профиля защиты, основанного только на требованиях ГОСТ Р ИСО/МЭК 15408Оценщики ПЗ, который содержит требования только из ГОСТ Р ИСО/МЭК 15408, должныприменять требования класса APE «Оценка ПЗ», приведенные в таблице 2.Т а б л и ц а 2 – Семейства оценки профиля защиты, содержащего требования только изГОСТ Р ИСО/МЭК 15408КлассAPE: ОценкапрофилязащитыСемействоПрофиль защиты, описание ООПрофиль защиты, среда безопасностиПрофиль защиты, введение ПЗПрофиль защиты, цели безопасностиПрофиль защиты, требования безопасности ИТКраткое имяAPE_DESAPE_ENVAPE_INTAPE_OBJAPE_REQ7.2.3.2 Задачи оценщика по оценке профиля защиты, содержащего расширенные поотношению к ГОСТ Р ИСО/МЭК 15408 требованияОценщики ПЗ, который содержит требования не из ГОСТ Р ИСО/МЭК 15408, должны применять требования класса APE «Оценка ПЗ», приведенные в таблице 3.19ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Т а б л и ц а 3 – Семейства оценки профиля защиты, содержащего расширенные по отношению кГОСТ Р ИСО/МЭК 15408 требованияКлассAPE: Оценкапрофилязащиты7.3СемействоПрофиль защиты, описание ООПрофиль защиты, среда безопасностиПрофиль защиты, введение ПЗПрофиль защиты, цели безопасностиПрофиль защиты, требования безопасности ИТПрофиль защиты, требования безопасности ИТ,сформулированные в явном видеКраткое имяAPE_DESAPE_ENVAPE_INTAPE_OBJAPE_REQAPE_SREКраткий обзор критериев задания по безопасности7.3.1Оценка задания по безопасностиЦель оценки ЗБ – показать, что оно является полным, непротиворечивым, технически правильным и поэтому пригодно для использования в качестве основы при оценке соответствующегоОО.7.3.2Соотношение с другими критериями оценки из настоящего стандартаПри оценке ОО различают две стадии: оценка ЗБ и непосредственно оценка ОО, к которомуотносится данное ЗБ.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
