6.2. Требования доверия к безопасности объекта оценки
Требования доверия к безопасности ОО взяты из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности" и образуют ОУД1, усиленный компонентами ADV_FSP.5 "Полная полуформальная функциональная спецификация с дополнительной информацией об ошибках", ADV_TDS.1 "Базовый проект" и расширенный компонентами ALC_FPU_EXT.1 "Процедуры обновления программного обеспечения операционной системы", ALC_LCD_EXT.3 "Определенные разработчиком сроки поддержки", AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность операционной системы" и AMA_SIA_EXT.6 "Анализ влияния внешних модулей уровня ядра на безопасность операционной системы" (см. таблицу 6.6).
Таблица 6.6 - Требования доверия к безопасности ОО
Классы доверия
|
Идентификаторы компонентов доверия
|
Названия компонентов доверия
|
Разработка
|
ADV_FSP.5
|
Полная полуформальная функциональная спецификация с дополнительной информацией об ошибках
|
ADV_TDS.1
|
Базовый проект
|
|
Руководства
|
AGD_OPE.1
|
Руководство пользователя по эксплуатации
|
AGD_PRE.1
|
Подготовительные процедуры
|
|
Поддержка жизненного цикла
|
ALC_CMC.1
|
Маркировка ОО
|
ALC_CMS.1
|
Охват УК объекта оценки
|
|
ALC_FPU_EXT.1
|
Процедуры обновления программного обеспечения ОС
|
|
ALC_LCD_EXT.3
|
Определенные разработчиком сроки поддержки
|
|
Оценка задания по безопасности
|
ASE_CCL.1
|
Утверждения о соответствии
|
ASE_ECD.1
|
Определение расширенных компонентов
|
|
ASE_INT.1
|
Введение ЗБ
|
|
ASE_OBJ.1
|
Цели безопасности для среды функционирования
|
|
ASE_REQ.1
|
Установленные требования безопасности
|
|
ASE_TSS.1
|
Краткая спецификация ОО
|
|
Тестирование
|
ATE_IND.1
|
Независимое тестирование на соответствие
|
Оценка уязвимостей
|
AVA_VAN.1
|
Обзор уязвимостей
|
Процедуры обновления программного обеспечения ОС
|
ALC_FPU_EXT.1
|
Процедуры обновления программного обеспечения ОС
|
Обновление ОС
|
AMA_SIA_EXT.3
|
Анализ влияния обновлений на безопасность операционной системы
|
AMA_SIA_EXT.6
|
Анализ влияния внешних модулей уровня ядра на безопасность операционной системы
|