7.2. Требования доверия к безопасности объекта оценки
Требования доверия к безопасности ОО взяты из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности" и образуют ОУД2, усиленный компонентами ADV_IMP.2 "Полное отображение представления реализации ФБО", ADV_FSP.5 "Полная полуформальная функциональная спецификация с дополнительной информацией об ошибках", ADV_TDS. 5 "Полный полуформальный модульный проект", ALC_FLR.1 "Базовое устранение недостатков", AVA_VAN.4 "Методический анализ уязвимостей", расширенный компонентами ADV_IMP_EXT.3 "Реализация ОО", ALC_TAT_EXT.0 "Определение инструментальных средств разработки", ALC_FPU_EXT.1 "Процедуры обновления программного обеспечения операционной системы", ALC_LCD_EXT.3 "Определенные разработчиком сроки поддержки", AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность операционной системы", AMA_SIA_EXT.6 "Анализ влияния внешних модулей уровня ядра на безопасность операционной системы" и AVA_CCA_EXT.1 "Анализ скрытых каналов" (см. таблицу 7.3).
Таблица 7.3 - Требования доверия к безопасности ОО
Классы доверия
|
Идентификаторы компонентов доверия
|
Названия компонентов доверия
|
Разработка
|
ADV_ARC.1
|
Описание архитектуры безопасности
|
ADV_FSP.5
|
Полная полуформальная функциональная спецификация с дополнительной информацией об ошибках
|
|
ADV_IMP.2 <*>
|
Полное отображение представления реализации ФБО
|
|
ADV_IMP_EXT.3
|
Реализация ОО
|
|
ADV_TDS.5
|
Полный полуформальный модульный проект
|
|
Руководства
|
AGD_OPE.1
|
Руководство пользователя по эксплуатации
|
AGD_PRE.1
|
Подготовительные процедуры
|
|
Поддержка жизненного цикла
|
ALC_CMC.2
|
Использование системы УК
|
ALC_CMS.2
|
Охват УК частей ОО
|
|
ALC_DEL.1
|
Процедуры поставки
|
|
ALC_FLR.1
|
Базовое устранение недостатков
|
|
ALC_TAT_EXT.0
|
Определение инструментальные средства разработки
|
|
ALC_FPU_EXT.1
|
Процедуры обновления программного обеспечения ОС
|
|
ALC_LCD_EXT.3
|
Определенные разработчиком сроки поддержки
|
|
Оценка задания по безопасности
|
ASE_CCL.1
|
Утверждения о соответствии
|
ASE_ECD.1
|
Определение расширенных компонентов
|
|
ASE_INT.1
|
Введение ЗБ
|
|
ASE_OBJ.2
|
Цели безопасности
|
|
ASE_REQ.2
|
Производные требования безопасности
|
|
ASE_SPD.1
|
Определение проблемы безопасности
|
|
ASE_TSS.1
|
Краткая спецификация ОО
|
|
Тестирование
|
ATE_COV.1
|
Свидетельство покрытия
|
ATE_FUN.1
|
Функциональное тестирование
|
|
ATE_IND.2
|
Выборочное независимое тестирование
|
|
Оценка уязвимостей
|
AVA_VAN.4
|
Методический анализ уязвимостей
|
AVA_CCA_EXT.1
|
Анализ скрытых каналов
|
|
Поддержка доверия
|
AMA_SIA_EXT.3
|
Анализ влияния обновлений на безопасность операционной системы
|
AMA_SIA_EXT.6
|
Анализ влияния внешних модулей уровня ядра на безопасность операционной системы
|
|
<*> - Отмечены компоненты, конкретизированные в настоящем ПЗ для обеспечения преемственности требованиям по контролю отсутствия недекларированных возможностей, изложенных в руководящем документе "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации: Классификация по уровню контроля отсутствия недекларированных возможностей", (Гостехкомиссия России, 1999).
|