КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Подробное описание составных пакетов доверия
|
|
|
|
Краткий обзор составных пакетов доверия (СПД)
Составные пакеты требований доверия
Составные пакеты требований доверия (СПД) предоставляют возрастающую шкалу соотношения получаемого уровня доверия с затратами и достижимостью этого уровня доверия для СПД.
Важно отметить, что только небольшое число семейств и компонентов требований доверия из данной части ОК включаются в СПД. Это связано с их построением на основе результатов оценки ранее оцененных сущностей (базовых компонентов и зависимых компонентов) и это не означает, что они не обеспечивают значимое и требуемое доверие.
Составные пакеты доверия (СПД) применяются к составным ОО, которые состоят из компонентов, которые входили (или войдут) в оценку компонентного ОО (см. Приложение B). Отдельные компоненты должны сертифицироваться на соответствие ОУД или другому пакету требований доверия, указанному в ЗБ. Предполагается, что базовый уровень доверия к составному ОО будет достигаться с помощью применения ОУД1, который может быть достигнут с помощью информации о компонентах, которая обычно доступна в общедоступных источниках. (Как указано ранее ОУД1 может применяться как к компонентным, так и составным ОО) СПД предоставляют альтернативный подход для получения более высоких уровней доверия для составных ОО, чем применение оценочных уровней доверия выше ОУД1.
Хотя зависимый компонент может быть оценен на основе ранее оцененного и сертифицированного базового компонента на соответствие требований, предъявляемых к ИТ платформе в среде эксплуатации, это не обеспечивает какое-либо формальное доверие к взаимодействию между компонентами или возможному введению уязвимостей в результате их композиции. Составные пакеты доверия рассматривают такие взаимодействия и при более высоких уровнях доверия обеспечивают, что интерфейс между компонентами сам по себе является объектом тестирования. Выполняется также анализ уязвимостей составных ОО для рассмотрения возможного введения уязвимостей в результате соединения компонентов.
|
|
|
В таблице 9 представлен краткий обзор СПД. В столбцах представлен иерархически упорядоченный набор СПД, а в строках указаны семейства требований доверия. Каждый номер в полученной матрице определяет отдельный компонент требований доверия при его наличии.
Как отмечается в следующем подразделе в ОК для оценки доверия к составным ОО определяются три иерархически упорядоченных составных пакета требований доверия. Они иерархически упорядочены, поскольку каждый СПД предоставляет большее доверие, чем все нижерасположенные СПД. Увеличение доверия от СПД к СПД выполняется с помощью замены компонента требований доверия из более высокого уровня в иерархии из того же семейства требований доверия (т.е. увеличивающего строгость, охват и/или глубину) и добавлением компонентов требований доверия из других семейств требований доверия (т.е. добавлением новых требований доверия). Такие увеличения приводят к более глубокому анализу композиции компонентов требований доверия для определения влияния на результаты оценки, получаемые для отдельных компонентных ОО.
В этих СПД рассматривается только противодействие нарушителям с потенциалом нападения выше усиленного базового. Это связано с уровнем информации о проекте, которая может быть предоставлена в рамках семейства требований доверия ACO_DEV, ограничивающая некоторые характеристики, связанные с потенциалом нападения (знание о составном ОО) и, следовательно, влияющая на строгость анализа уязвимостей, который может выполнить оценщик. Поэтому уровень доверия к составному ОО ограничен, хотя доверие к отдельным компонентам составного ОО может быть намного выше.
|
|
|
| Класс требований доверия | Семейство требований доверия | Компоненты требований доверия по Составным пакетам доверия (СПД) | ||
| CAP-A | CAP-B | CAP-C | ||
| Композиция | ACO_COR | |||
| ACO_CTT | ||||
| ACO_DEV | ||||
| ACO_REL | ||||
| ACO_VUL | ||||
| Руководства | AGD_OPE | |||
| AGD_PRE | ||||
| Поддержка жизненного цикла | ALC_CMC | |||
| ALC_CMS | ||||
| ALC_DEL | ||||
| ALC_DVS | ||||
| ALC_FLR | ||||
| ALC_LCD | ||||
| ALC_TAT | ||||
| Оценка ЗБ | ASE_CCL | |||
| ASE_ECD | ||||
| ASE_INT | ||||
| ASE_OBJ | ||||
| ASE_REQ | ||||
| ASE_SPD | ||||
| ASE_TSS |
Таблица 9 – Краткий обзор Составных уровней доверия
В следующем подразделе даются определения СПД при этом отличия между отдельными требованиями и словесным описанием этих требований выделены жирным шрифтом.
5.3 Составной уровень доверия A (CAP-A) – предусматривающий структурную композицию
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 445; Нарушение авторских прав?; Мы поможем в написании вашей работы!