7.2.1. Разработка (ADV)
ADV_ARC.1
|
Описание архитектуры безопасности
|
Зависимости:
|
ADV_FSP.1 Базовая функциональная спецификация;
|
ADV_TDS.1 Базовый проект.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
ADV_ARC.1.1D
|
Заявитель (разработчик, производитель) должен спроектировать ОО и обеспечить реализацию проекта таким образом, чтобы свойства безопасности ФБО невозможно было обойти.
|
ADV_ARC.1.2D
|
Заявитель (разработчик, производитель) должен спроектировать ФБО и обеспечить их реализацию таким образом, чтобы ФБО обеспечивали собственную защиту от вмешательства недоверенных сущностей.
|
ADV_ARC.1.3D
|
Заявитель (разработчик, производитель) должен предоставить "Описание архитектуры безопасности" ФБО.
|
Элементы содержания и представления документированных материалов
|
|
ADV_ARC.1.1C
|
Уровень детализации "Описания архитектуры безопасности" должен соответствовать представленному в проектной документации по ОО описанию абстракций (элементов представления ОО), осуществляющих выполнение ФТБ.
|
ADV_ARC.1.2C
|
В "Описание архитектуры безопасности" должно быть включено описание доменов безопасности, обеспеченных согласованностью ФБО с ФТБ.
|
ADV_ARC.1.3C
|
"Описание архитектуры безопасности" должно предоставлять информацию о том, насколько процесс инициализации ФБО является защищенным.
|
ADV_ARC.1.4C
|
В "Описании архитектуры безопасности" должно быть продемонстрировано, что ФБО обеспечивают собственную защиту от вмешательства.
|
ADV_ARC.1.5C
|
В "Описании архитектуры безопасности" должно быть продемонстрировано, что ФБО не допускают возможности обхода функциональных возможностей, осуществляющих выполнение ФТБ.
|
Элементы действий испытательной лаборатории
|
|
ADV_ARC.1.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ADV_ARC.1.1C - ADV_ARC.1.5C.
|
Замечания по применению:
1. Архитектура безопасности должна обеспечивать, чтобы ОО не имел каналов связи, обеспечивающих доступ (в том числе внеполосный) в обход заданных правил управления доступом к ОО (его программному обеспечению и настройкам).
2. Испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 10.3.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
ADV_FSP.4
|
Полная функциональная спецификация
|
Зависимости:
|
ADV_TDS.1 Базовый проект.
|
Элементы действий заявителя (разработчика, производителя)
|
|
ADV_FSP.4.1D
|
Заявитель (разработчик, производитель) должен представить функциональную спецификацию.
|
ADV_FSP.4.2D
|
Заявитель (разработчик, производитель) должен представить прослеживание функциональной спецификации к функциональным требованиям безопасности.
|
Элементы содержания и представления документированных материалов
|
|
ADV_FSP.4.1C
|
В функциональной спецификации должны быть полностью представлены ФБО.
|
ADV_FSP.4.2C
|
В функциональной спецификации должны быть описаны назначение и метод использования всех ИФБО.
|
ADV_FSP.4.3C
|
В функциональной спецификации должны быть идентифицированы и описаны все параметры, связанные с каждым ИФБО.
|
ADV_FSP.4.4C
|
В функциональной спецификации должны быть описаны все действия, связанные с каждым ИФБО.
|
ADV_FSP.4.5C
|
Функциональная спецификация должна содержать описание сообщений обо всех непосредственных ошибках, которые могут возникнуть при вызове каждого ИФБО.
|
ADV_FSP.4.6C
|
В прослеживании соответствия должно быть продемонстрировано прослеживание ФТБ к ИФБО в функциональной спецификации.
|
Элементы действий испытательной лаборатории
|
|
ADV_FSP.4.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ADV_FSP.4.1C - ADV_FSP.4.6C.
|
ADV_FSP.4.2E
|
Испытательная лаборатория должна сделать независимое заключение, что функциональная спецификация является точным и полным отображением функциональных требований безопасности ОО.
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 10.4.4 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
ADV_IMP.2
|
Полное отображение представления реализации ФБО
|
Зависимости:
|
ADV_TDS.3 Базовый модульный проект;
|
ALC_TAT.1 Полностью определенные инструментальные средства разработки;
|
|
ALC_CMC.5 Расширенная поддержка.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
ADV_IMP.2.1D
|
Заявитель (разработчик, производитель) должен обеспечить доступ к представлению реализации для всех ФБО на уровне исходных текстов всего программного обеспечения, входящего в состав ОО (с указанием в документации значений контрольных сумм файлов с исходными текстами ПО).
|
ADV_IMP.2.2D
|
Заявитель (разработчик, производитель) должен обеспечить прослеживание всего представления реализации к описанию проекта ОО.
|
Элементы содержания и представления документированных материалов
|
|
ADV_IMP.2.1C
|
Представление реализации должно определить ФБО на таком уровне детализации, что ФБО могут быть созданы без дополнительных проектных решений.
|
ADV_IMP.2.2C
|
Представление реализации должно быть изложено в том виде, какой используется персоналом, занимающимся разработкой.
|
ADV_IMP.2.3C
|
В прослеживании между всем представлением реализации и описанием проекта ОО (для всех модулей, отнесенных к осуществляющим или поддерживающим выполнение ФТБ) должно быть продемонстрировано их соответствие, а для модулей изделия, определенных как "не влияющие на выполнение ФТБ", должно быть предоставлено соответствующее обоснование.
|
Элементы действий испытательной лаборатории
|
|
ADV_IMP.2.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ADV_IMP.2.1C - ADV_IMP.2.3C, в том числе на основе результатов:
а) контроля исходного состояния ПО;
б) контроля полноты и отсутствия избыточности исходных текстов на уровне файлов.
|
Замечания по применению:
1. В ADV_IMP.2.1E контроль исходного состояния ПО предусматривает фиксацию состава ПО и документации на него и сравнение с описанием, представленным в документации. При фиксации также должен быть выполнен расчет уникальных значений контрольных сумм файлов с исходными текстами программ, входящих в состав ПО. Контрольные суммы должны рассчитываться для каждого файла.
2. Контроль полноты и отсутствия избыточности исходных текстов на уровне файлов предусматривает анализ документированной информации, предоставленной заявителем (разработчиком, производителем) в соответствии с ADV_IMP.2.3C, для подтверждения, что все ФБО представлены в исходных текстах ПО, а также, что для всех файлов исходных текстов в проекте имеется соответствующее описание реализуемых ФБО.
Испытательная лаборатория при контроле полноты исходных текстов должна исследовать (основываясь на структурном анализе и декомпозиции) модули, входящие в представление реализации, с тем, чтобы сделать заключение о соответствии их назначения описанию назначения (описанию выполняемых модулем функций), представленному в проекте ОО, и о достаточности представления реализации для выполнения ФТБ.
Испытательная лаборатория при контроле отсутствия избыточности исходных текстов должна:
в части модулей, осуществляющих и поддерживающих выполнение ФТБ - исследовать (основываясь на структурном анализе и декомпозиции) эти модули, чтобы сделать заключение об отсутствии в исходных текстах функциональных возможностей безопасности, не предусмотренных проектом и ФТБ;
в части модулей, заявленных как "не влияющие на выполнение ФТБ" - проанализировать эти модули с глубиной, достаточной для подтверждения их невлияния на выполнение ФТБ.
|
|
ADV_IMP_EXT.3
|
Реализация ОО
|
Зависимости:
|
ADV_IMP.2 Полное отображение представления реализации ФБО.
|
Элементы действий заявителя (разработчика, производителя)
|
|
ADV_IMP_EXT.3.1D
|
Заявитель (разработчик, производитель) должен предоставить реализацию ОО.
|
ADV_IMP_EXT.3.2D
|
Заявитель (разработчик, производитель) должен обеспечить прослеживание реализации ОО к представлению реализации ФБО.
|
Элементы содержания и представления документированных материалов
|
|
ADV_IMP_EXT.3.1C
|
В документации должны быть указаны состав и значения контрольных сумм элементов реализации ПО [выбор: загрузочные модули ПО, [назначение: иные типы элементов реализации ПО]].
|
ADV_IMP_EXT.3.2C
|
В прослеживании между реализацией ОО и представлением реализации должно быть продемонстрировано соответствие между реализацией ПО: загрузочные модули ПО, [назначение: иные типы элементов реализации ПО] и их представлением реализации: исходные тексты ПО, [назначение: иные формы представления реализации].
|
Элементы действий испытательной лаборатории
|
|
ADV_IMP_EXT.3.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ADV_IMP_EXT.3.1C и ADV_IMP_EXT.3.2C.
|
Замечания по применению: при осуществлении операций "выбор" и "назначение" в элементах ADV_IMP_EXT.3.1C и ADV_IMP_EXT.3.2C в качестве типов элементов реализации программного обеспечения ОС могут рассматриваться:
загрузчик операционной системы;
ядро операционной системы;
модули уровня ядра;
модули служб ОС;
иные компоненты программного обеспечения ОС.
|
|
ADV_TDS.3
|
Базовый модульный проект
|
Зависимости:
|
ADV_FSP.4 Полная полуформальная функциональная спецификация.
|
Элементы действий заявителя (разработчика, производителя)
|
|
ADV_TDS.3.1D
|
Заявитель (разработчик, производитель) должен представить проект ОО.
|
ADV_TDS.3.2D
|
Заявитель (разработчик, производитель) должен обеспечить прослеживание ИФБО в функциональной спецификации к более низкому уровню декомпозиции, представленному в проекте ОО.
|
Элементы содержания и представления документированных материалов
|
|
ADV_TDS.3.1C
|
В проекте должно приводиться описание структуры ОО на уровне подсистем.
|
ADV_TDS.3.2C
|
В проекте должно приводиться описание структуры ОО на уровне модулей.
|
ADV_TDS.3.3C
|
В проекте должны быть идентифицированы все подсистемы ФБО.
|
ADV_TDS.3.4C
|
В проекте должно приводиться описание каждой из подсистем ФБО.
|
ADV_TDS.3.5C
|
В проекте должно приводиться описание взаимодействий всех подсистем ФБО между собой.
|
ADV_TDS.3.6C
|
В проекте должно быть осуществлено прослеживание подсистем ФБО с модулями ФБО.
|
ADV_TDS.3.7C
|
В проекте должен быть описан каждый осуществляющий выполнение ФТБ модуль с точки зрения его назначения и взаимодействия с другими модулями.
|
ADV_TDS.3.8C
|
В проекте должен быть описан каждый осуществляющий выполнение ФТБ модуль с точки зрения его относящихся к ФТБ интерфейсов, значений, предоставляемых этими интерфейсами в ответ на запросы, взаимодействий с другими модулями и вызываемыми интерфейсами этих модулей.
|
ADV_TDS.3.9C
|
В проекте должен быть описан каждый поддерживающий и не влияющий на выполнение ФТБ модуль с точки зрения его назначения и взаимодействия с другими модулями.
|
ADV_TDS.3.10C
|
В прослеживании должно быть продемонстрировано, что все описанные в проекте ОО режимы функционирования прослеживаются к вызывающим их ИФБО.
|
Элементы действий испытательной лаборатории
|
|
ADV_TDS.3.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ADV_TDS.3.1C - ADV_TDS.3.10C.
|
ADV_TDS.3.2E
|
Испытательная лаборатория должна сделать независимое заключение, что проект является точным и полным отображением всех функциональных требований безопасности.
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 10.8.3 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|