Приложение Б. РАСШИРЕННЫЕ КОМПОНЕНТЫ ТРЕБОВАНИЙ ДОВЕРИЯ К БЕЗОПАСНОСТИ ОБЪЕКТА ОЦЕНКИ
Приложение Б 
РАСШИРЕННЫЕ КОМПОНЕНТЫ ТРЕБОВАНИЙ
ДОВЕРИЯ К БЕЗОПАСНОСТИ ОБЪЕКТА ОЦЕНКИ
Для ОО определены следующие расширенные (специальные) компоненты требований доверия к безопасности: ADV_IMP_EXT.3 "Реализация ОО", ALC_FPU_EXT.1 "Процедуры обновления программного обеспечения", ALC_LCD_EXT.3 "Определенные разработчиком сроки поддержки", AVA_CCA_EXT.1 "Анализ скрытых каналов" и AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность", сформулированные в явном виде в стиле компонентов из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности".
Б.1. Класс ADV "Разработка"
Б.1.1. Реализация ОО (ADV_IMP_EXT.3)
Цели
Цель проверки выполнения требования ADV_IMP_EXT.3 заключается в обеспечении прослеживания реализации ОО к представлению реализации ФБО.
|
ADV_IMP_EXT.3
|
Реализация ОО
|
|
Иерархический для: нет подчиненных компонентов.
|
|
|
Зависимости:
|
ADV_IMP.2 Полное отображение представления реализации ФБО.
|
|
Элементы действий разработчика
|
|
|
ADV_IMP_EXT.3.1D
|
Разработчик должен предоставить реализацию ОО.
|
|
ADV_IMP_EXT.3.2D
|
Разработчик должен обеспечить прослеживание реализации ОО к представлению реализации ФБО.
|
|
Элементы содержания и представления документированных материалов
|
|
|
ADV_IMP_EXT.3.1C
|
В документации должны быть указаны состав и значения контрольных сумм элементов реализации ПО [выбор: загрузочные модули ПО, [назначение: иные типы элементов реализации ПО]].
|
|
ADV_IMP_EXT.3.2C
|
В прослеживании между реализацией ОО и представлением реализации должно быть продемонстрировано [выбор:
а) для аппаратной платформы - соответствие между реализацией аппаратной платформы и ее представлением реализации [выбор: схемы аппаратных средств, представления (кода) на языке описания аппаратных средств [назначение: иные формы представления реализации]];
б) для ПО - соответствие между реализацией ПО [выбор: загрузочные модули ПО, [назначение: иные типы элементов реализации ПО]] и их представлением реализации [выбор: исходные тексты ПО, [назначение: иные формы представления реализации]]].
|
|
Элементы действий оценщика
|
|
|
ADV_IMP_EXT.3.1E
|
Оценщик должен подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ADV_IMP_EXT.3.1C и ADV_IMP_EXT.3.2C.
|
Б.2. Класс ALC "Поддержка жизненного цикла"
Б.2.1. Процедуры обновления программного обеспечения (ALC_FPU_EXT)
Цели
Процедуры обновлений программного обеспечения должны быть разработаны, реализованы и подвергнуты контролю оценщиком в целях качественного проведения работ по устранению уязвимостей ОО, а также недопущения внесения уязвимостей в ОО при его обновлении.
|
ALC_FPU_EXT.1
|
Процедуры обновления программного обеспечения
|
|
Иерархический для: нет подчиненных компонентов.
|
|
|
Зависимости:
|
отсутствуют.
|
|
Элементы действий разработчика
|
|
|
ALC_FPU_EXT.1.1D
|
Разработчик должен разработать и реализовать технологию обновления ОО для [выбор:
обновление, направленное на устранение уязвимостей ОО;
иное обновление, оказывающее влияние на безопасность ОО;
обновление, не оказывающее влияния на безопасность ОО
].
|
|
ALC_FPU_EXT.1.2D
|
Разработчик должен разработать и поддерживать регламент обновления программного обеспечения.
|
|
ALC_FPU_EXT.1.3D
|
Разработчик должен разработать и реализовать процедуру уведомления потребителей о выпуске обновлений ОО, основанную на [назначение: способы уведомления].
|
|
ALC_FPU_EXT.1.4D
|
Разработчик должен разработать и реализовать процедуру предоставления обновлений потребителям ОО, основанную на [назначение: способы предоставления обновлений].
|
|
ALC_FPU_EXT.1.5D
|
Разработчик должен разработать и реализовать процедуру представления обновлений оценщику для проведения внешнего контроля, основанную на [назначение: способы предоставления обновлений для контроля].
|
|
Элементы содержания и представления документированных материалов
|
|
|
ALC_FPU_EXT.1.1C
|
Документация ОО должна содержать описание технологии выпуска обновлений ОО.
|
|
ALC_FPU_EXT.1.2C
|
Документация ОО должна содержать регламент обновления ОО, включающий:
а) идентификацию типов выпускаемых обновлений;
б) описание процедуры уведомления потребителей о выпуске обновлений;
в) описание процедуры предоставления обновлений потребителям;
г) описание содержания эксплуатационной документации на выпускаемые обновления;
д) [назначение: иная информация].
|
|
ALC_FPU_EXT.1.3C
|
Регламент обновления ОО должен предусматривать включение в эксплуатационную документацию на выпускаемые обновления описания следующих процедур:
а) процедуры получения обновления;
б) процедуры контроля целостности обновления;
в) типовой процедуры тестирования обновления;
г) процедуры установки и применения обновления;
д) процедуры контроля установки обновления;
е) процедуры верификации (проверки) применения обновления.
|
|
ALC_FPU_EXT.1.4C
|
Документация процедуры представления обновлений для проведения внешнего контроля должна содержать:
а) описание процедуры предоставления обновлений для внешнего контроля;
б) требования к предоставлению и содержанию методики тестирования обновления разработчиком;
в) требования к оформлению и предоставлению результатов тестирования обновления разработчиком;
г) [назначение: иная информация].
|
|
Элементы действий оценщика
|
|
|
ALC_FPU_EXT.1.1E
|
Оценщик должен подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированных материалов, изложенным в ALC_FPU_EXT.1.1C - ALC_FPU_EXT.1.4C.
|
|
ALC_FPU_EXT.1.2E
|
Оценщик должен проверить, что процедура представления обновлений для проведения внешнего контроля позволяет организовать и проводить их внешний контроль.
|
Б.2.2. Определение жизненного цикла (ALC_LCD)
|
ALC_LCD_EXT.3
|
Определенные разработчиком сроки поддержки
|
|
Зависимости:
|
отсутствуют.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
|
ALC_LCD_EXT.3.1D
|
Заявитель, разработчик, производитель должны установить в совместной декларации срок [назначение: срок], в течение которого они обязуются выполнять все необходимые действия по поддержке ОО, направленные на обеспечение поддержания сертификата соответствия ОО требованиям безопасности информации.
|
|
ALC_LCD_EXT.3.2D
|
Заявитель, разработчик, производитель должны обеспечить представление совместной декларации о сроке поддержки ОО вместе с заявкой на сертификацию ОО.
|
|
Элементы содержания и представления документированных материалов
|
|
|
ALC_LCD_EXT.3.1C
|
Декларация о сроке поддержки ОО должна содержать план поддержки ОО на весь задекларированный срок, включающий описание всех предпринимаемых действий по обеспечению поддержания сертификата соответствия ОО требованиям безопасности информации.
|
|
ALC_LCD_EXT.3.2C
|
Декларация о сроке поддержки ОО должна содержать сведения о поддерживаемой версии ОО.
|
|
Элементы действий оценщика
|
|
|
ALC_LCD_EXT.3.1E
|
Оценщик должен подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ALC_LCD_EXT.3.1C и ALC_LCD_EXT.3.2C.
|
Б.3. Класс AVA "Оценка уязвимостей"
Б.3.1. Анализ скрытых каналов (AVA_CCA_EXT)
Цели
Анализ скрытых каналов является частью анализа уязвимостей и проводится с целью сделать заключение о существовании и потенциальной пропускной способности каналов передачи сигналов (коммуникационных каналов), которые не предусмотрены для передачи защищаемой информации (данных пользователя и иной информации), или неразрешенных сигналов, которые могут быть для этого использованы потенциальными нарушителями (в нарушение установленных политик управления информационными потоками, управления доступом или иных установленных ограничений).
В качестве скрытых каналов рассматриваются:
- каналы передачи, которые предназначены для управления, но (в нарушение политики управления доступом или политики управления потоками) потенциально могут использоваться для передачи данных пользователя;
- каналы передачи, которые предназначены для передачи данных пользователя, но потенциально могут использоваться для передачи сигналов нарушителя (в том числе с использованием модуляции передачи данных);
- каналы передачи, которые (в нарушение установленных ограничений) потенциально могут использоваться для наблюдения одним пользователем за действиями другого пользователя;
- иные типы скрытых каналов.
|
AVA_CCA_EXT.1
|
Анализ скрытых каналов
|
|
Иерархический для: нет подчиненных компонентов.
|
|
|
Зависимости:
|
AVA_VAN.4 Методический анализ уязвимостей;
ADV_FSP.2 Детализация вопросов безопасности в функциональной спецификации;
ADV_IMP.2 Полное отображение представления реализации функций безопасности ОО;
AGD_OPE.1 Руководство пользователя по эксплуатации;
AGD_PRE.1 Подготовительные процедуры;
[FDP_ACC.1 Ограниченное управление доступом
или
FDP_IFC.1 Ограниченное управление информационными потоками].
|
|
Элементы действий разработчика
|
|
|
AVA_CCA_EXT.1.1D
|
Разработчик должен провести поиск скрытых каналов для реализуемых ОО [выбор:
политики управления информационными потоками;
политики управления доступом;
[назначение: иные политики]
].
|
|
AVA_CCA_EXT.1.2D
|
Разработчик должен представить документацию по анализу скрытых каналов.
|
|
Элементы содержания и представления документированных материалов
|
|
|
AVA_CCA_EXT.1.1C
|
В документации по анализу скрытых каналов должны быть идентифицированы скрытые каналы и должна содержаться оценка их пропускной способности.
|
|
AVA_CCA_EXT.1.2C
|
Документация по анализу скрытых каналов должна содержать описание процедур, использованных для вынесения заключения о существовании скрытых каналов, и информацию, необходимую для анализа скрытых каналов.
|
|
AVA_CCA_EXT.1.3C
|
Документация по анализу скрытых каналов должна содержать описание всех предположений (быстродействие процессора, системная конфигурация, объем памяти и (или) иных), сделанных при анализе скрытых каналов.
|
|
AVA_CCA_EXT.1.4C
|
Документация по анализу скрытых каналов должна содержать описание метода, использованного для оценки пропускной способности канала для наиболее опасного сценария.
|
|
AVA_CCA_EXT.1.5C
|
Документация по анализу скрытых каналов должна содержать описание наиболее опасного сценария использования каждого идентифицированного скрытого канала.
|
|
Элементы действий оценщика
|
|
|
AVA_CCA_EXT.1.1E
|
Оценщик должен подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированных материалов, изложенным в AVA_CCA_EXT.1.1C - AVA_CCA_EXT.1.5C.
|
|
AVA_CCA_EXT.1.2E
|
Оценщик должен подтвердить, что результаты анализа скрытых каналов, выполненного заявителем, свидетельствуют об удовлетворении ОО соответствующих функциональных требований (по управлению информационными потоками, управлению доступом и (или) иных).
|
|
AVA_CCA_EXT.1.3E
|
Оценщик должен подтвердить полноту, достаточность, непротиворечивость, повторяемость, достоверность и подлинность результатов анализа скрытых каналов, выполненного заявителем (разработчиком, производителем).
|
Б.4. Класс AMA "Поддержка доверия"
Б.4.1. Анализ влияния на безопасность (AMA_SIA)
Цели
Назначение семейства AMA_SIA состоит в том, чтобы убедиться в поддержке доверия к ОО посредством анализа, проводимого разработчиком, по определению влияния на безопасность всех изменений, воздействующих на ОО после его сертификации.
|
AMA_SIA_EXT.3
|
Анализ влияния обновлений на безопасность ПО
|
|
Иерархический для: нет подчиненных компонентов.
|
|
|
Зависимости:
|
ALC_FPU_EXT.1 Процедуры обновления программного обеспечения ПО.
|
|
Элементы действий разработчика
|
|
|
AMA_SIA_EXT.3.1D
|
Разработчик должен представить материалы анализа влияния обновлений на безопасность ОО.
|
|
Элементы содержания и представления документированных материалов
|
|
|
AMA_SIA_EXT.3.1C
|
Материалы анализа влияния обновлений на безопасность ОО должны содержать краткое описание влияния обновлений на задание по безопасности, реализацию ОО функциональных возможностей или логическое обоснование отсутствия такого влияния, подтверждение устранения уязвимости (уязвимостей), на устранение которой (которых) направлен выпуск данных обновлений, и невнесения иных уязвимостей в ОО.
|
|
AMA_SIA_EXT.3.2C
|
Материалы анализа влияния обновлений на безопасность ОО для обновлений, влияющих на безопасность, должны идентифицировать функции безопасности и компоненты ОО, на которые влияет данное обновление.
|
|
Элементы действий оценщика
|
|
|
AMA_SIA_EXT.3.1E
|
Оценщик должен подтвердить, что информация, представленная в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированных материалов, изложенным в AMA_SIA_EXT.3.1C, AMA_SIA_EXT.3.2C.
|
|
AMA_SIA_EXT.3.2E
|
Оценщик должен подтвердить влияние (отсутствие влияния) обновлений на безопасность ОО.
|
