7. Требования безопасности

Структура элемента
Текст элемента
Весь документ

7. Требования безопасности

В данном разделе ПЗ представлены функциональные требования и требования доверия, которым должен удовлетворять ОО. Функциональные требования, представленные в настоящем ПЗ, основаны на функциональных компонентах из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-2-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности". Кроме того, в настоящий ПЗ включено ряд требований безопасности, сформулированных в явном виде (расширение национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-2-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности"). Требования доверия основаны на компонентах требований доверия из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности" и представлены в настоящем ПЗ в виде оценочного уровня доверия 3 (ОУД3), усиленного компонентами ADV_FSP.6 "Полная полуформальная функциональная спецификация с дополнительной формальной спецификацией", ADV_IMP.2 "Полное отображение представления реализации ФБО", ADV_TDS.6 "Полный полуформальный модульный проект с формальным представлением проекта на верхнем уровне", ALC_CMC.4 "Поддержка генерации, процедуры приемки и автоматизация", ALC_FLR.1 "Базовое устранение недостатков", ALC_TAT.1 "Полностью определенные инструментальные средства разработки", AVA_VAN.5 "Усиленный методический анализ", расширенного компонентами ADV_IMP_EXT.3 "Реализация ОО", ALC_FPU_EXT.1 "Процедуры обновления программного обеспечения операционной системы", ALC_LCD_EXT.3 "Определенные разработчиком сроки поддержки", AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность операционной системы", AMA_SIA_EXT.6 "Анализ влияния внешних модулей уровня ядра на безопасность операционной системы" и AVA_CCA_EXT.1 "Анализ скрытых каналов", сформулированными в явном виде (расширение национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности").

7.1. Функциональные требования безопасности объекта оценки
7.1.1. Аудит безопасности (FAU)
7.1.2. Защита данных пользователя (FDP)
7.1.3. Идентификация и аутентификация (FIA)
7.1.4. Управление безопасностью (FMT)
7.1.5. Защита ФБО (FPT)
7.1.6. Функциональные возможности безопасности операционной системы (FPO)
7.1.7. Использование ресурсов (FRU)
7.2. Требования доверия к безопасности объекта оценки
7.2.1. Разработка (ADV)
7.2.2. Руководства (AGD)
7.2.3. Поддержка жизненного цикла (ALC)
7.2.4. Оценка задания по безопасности (ASE)
7.2.5. Тестирование (ATE)
7.2.6. Оценка уязвимостей (AVA)
7.2.7. Требования к объекту оценки, сформулированные в явном виде
7.3. Обоснование требований безопасности
7.3.1. Обоснование требований безопасности для объекта оценки
7.3.1.1. Обоснование функциональных требований безопасности объекта оценки
7.3.1.2. Обоснование удовлетворения зависимостей функциональных требований безопасности
7.3.2. Обоснование требований доверия к безопасности объекта оценки
<<< 6.2. Определение расширенных (специальных) компонентов требований доверия к безопасности объекта оценки
7.1. Функциональные требования безопасности объекта оценки >>>