7.2. Требования доверия к безопасности объекта оценки
Требования доверия к безопасности ОО взяты из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности" и образуют ОУД3, усиленный компонентами ADV_FSP.6 "Полная полуформальная функциональная спецификация с дополнительной формальной спецификацией", ADV_IMP.2 "Полное отображение представления реализации ФБО", ADV_TDS.6 "Полный полуформальный модульный проект с формальным представлением проекта на верхнем уровне", ALC_CMC.4 "Поддержка генерации, процедуры приемки и автоматизация", ALC_FLR.1 "Базовое устранение недостатков", ALC_TAT.1 "Полностью определенные инструментальные средства разработки", AVA_VAN.5 "Усиленный методический анализ", расширенный компонентами ADV_IMP_EXT.3 "Реализация ОО", ALC_FPU_EXT.1 "Процедуры обновления программного обеспечения операционной системы", ALC_LCD_EXT.3 "Определенные разработчиком сроки поддержки", AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность операционной системы", AMA_SIA_EXT.6 "Анализ влияния внешних модулей уровня ядра на безопасность операционной системы" и AVA_CCA_EXT.1 "Анализ скрытых каналов" (см. таблицу 7.4).
Таблица 7.4 - Требования доверия к безопасности ОО
Классы доверия
|
Идентификаторы компонентов доверия
|
Названия компонентов доверия
|
Разработка
|
ADV_ARC.1
|
Описание архитектуры безопасности
|
ADV_FSP.6
|
Полная полуформальная функциональная спецификация с дополнительной формальной спецификацией
|
|
ADV_IMP.2 <*>
|
Полное отображение представления реализации ФБО
|
|
ADV_IMP_EXT.3
|
Реализация ОО
|
|
ADV_TDS.6
|
Полный полуформальный модульный проект с формальным представлением проекта на верхнем уровне
|
|
Руководства
|
AGD_OPE.1
|
Руководство пользователя по эксплуатации
|
AGD_PRE.1
|
Подготовительные процедуры
|
|
Поддержка жизненного цикла
|
ALC_CMC.4
|
Поддержка генерации, процедуры приемки и автоматизация
|
ALC_CMS.3
|
Охват УК представления реализации
|
|
ALC_DEL.1
|
Процедуры поставки
|
|
ALC_DVS.1
|
Идентификация мер безопасности
|
|
ALC_FLR.1
|
Базовое устранение недостатков
|
|
ALC_LCD.1
|
Определенная разработчиком модель жизненного цикла
|
|
ALC_TAT.1
|
Полностью определенные инструментальные средства разработки
|
|
ALC_FPU_EXT.1
|
Процедуры обновления программного обеспечения операционной системы
|
|
ALC_LCD_EXT.3
|
Определенные разработчиком сроки поддержки
|
|
Оценка задания по безопасности
|
ASE_CCL.1
|
Утверждения о соответствии
|
ASE_ECD.1
|
Определение расширенных компонентов
|
|
ASE_INT.1
|
Введение ЗБ
|
|
ASE_OBJ.2
|
Цели безопасности
|
|
ASE_REQ.2
|
Производные требования безопасности
|
|
ASE_SPD.1
|
Определение проблемы безопасности
|
|
ASE_TSS.1
|
Краткая спецификация ОО
|
|
Тестирование
|
ATE_COV.2
|
Анализ покрытия
|
ATE_DPT.1
|
Тестирование: базовый проект
|
|
ATE_FUN.1
|
Функциональное тестирование
|
|
ATE_IND.2
|
Выборочное независимое тестирование
|
|
Оценка уязвимостей
|
AVA_VAN.5
|
Усиленный методический анализ
|
AVA_CCA_EXT.1
|
Анализ скрытых каналов
|
|
Обновление ОС
|
AMA_SIA_EXT.3
|
Анализ влияния обновлений на безопасность операционной системы
|
AMA_SIA_EXT.6
|
Анализ влияния внешних модулей уровня ядра на безопасность операционной системы
|
|
<*> - Отмечены компоненты, конкретизированные в настоящем ПЗ для обеспечения преемственности требованиям по контролю отсутствия недекларированных возможностей, изложенных в руководящем документе "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации: Классификация по уровню контроля отсутствия недекларированных возможностей", (Гостехкомиссия России, 1999).
|