КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
А.9.1.2 Взаимосвязь между ФТБ и целями безопасности
|
|
|
|
А.9.1.1 Способы преобразования целей безопасности в требования безопасности, поддерживаемые ОК
ОК поддерживает преобразование целей безопасности в требования безопасности тремя способами:
a) путем предоставления предопределенного четкого ”языка“, разработанного с целью точного описания того, что подлежит оценке. Этот язык определяется как совокупность компонентов, определенных в ОК-2. Использование этого языка для четкого преобразования целей безопасности для ОО в ФТБ является обязательным, хотя существуют некоторые исключения (см. 7.3);
b) путем предоставления операций – механизм, который позволяет разработчику ЗБ модифицировать ФТБ, чтобы обеспечить более точный учет целей безопасности для ОО. В данной части ОК определены четыре допустимые операции: назначение, выбор, итерация и уточнение. Дальнейшее их рассмотрение представлено в C.2 (приложение C);
c) путем определения зависимостей – механизм, который поддерживает более полное преобразование целей безопасности для ОО в ФТБ. На языке ОК-2 ФТБ может иметь зависимости от других ФТБ. Это указывает, что если в ЗБ используется данное ФТБ, то в общем случае в ЗБ должны также быть использованы и ФТБ, от которых оно зависит. Это уменьшает для разработчика ЗБ возможность упустить включение в ЗБ необходимых ФТБ и таким образом улучшает полноту ЗБ. Дальнейшее рассмотрение зависимостей представлено в 7.2.
ЗБ также содержит ”Обоснование требований безопасности“, включающее два пункта, касающихся ФТБ:
· прослеживание, показывающее, какие ФТБ достижению каких целей безопасности для ОО способствуют;
· совокупность логических обоснований, показывающих, что все цели безопасности для ОО достигаются ФТБ.
|
|
|
А.9.1.2.1 Прослеживание ФТБ к целям безопасности для ОО
Прослеживание показывает, каким образом ФТБ сопоставлены с целями безопасности для ОО. обеспечивая при этом следующее:
a) Отсутствие избыточных ФТБ: каждое ФТБ сопоставлено, по крайней мере, с одной целью безопасности.
b) Полнота по отношению к целям безопасности для ОО: для каждой цели безопасности для ОО имеется, по крайней мере, одно ФТБ, сопоставленное с ней.
Несколько ФТБ могут быть сопоставлены с одной и той же целью безопасности для ОО, указывая на то, что сочетание этих требований безопасности соответствует данной цели безопасности для ОО.
А.9.1.2.2 Предоставление логического обоснования для сопоставления
Обоснование требований безопасности демонстрирует, что сопоставление является надлежащим: если все ФТБ, сопоставленные с конкретной целью безопасности для ОО, соответствует данной цели, то эта цель безопасности для ОО достигнута.
В процессе демонстрации показывается влияние соответствующих ФТБ на достижении цели безопасности для ОО и делается заключение, что это действительно так.
В случаях, когда ФТБ являются очень близкими к изложению целей безопасности для ОО, демонстрация может быть очень простой.
А.9.2 Требования доверия к безопасности (ТДБ)
ТДБ – описание того, каким образом должен быть оценен ОО. В данном описании используется стандартизированный язык по следующим причинам:
· чтобы обеспечить точное и полное описание того, каким образом ОО должен быть оценен. Использование стандартизированного языка способствует точному и полному описанию и исключению неоднозначности;
· чтобы обеспечить сопоставление двух ЗБ. В то время как различные разработчики ЗБ могут использовать различную терминологию при описании процесса оценки, стандартизированный язык обеспечивает использование единой терминологии и понятий при изложении требований доверия к безопасности. Это позволяет легко сравнивать ЗБ.
|
|
|
Рассматриваемый стандартизированный язык определяется как совокупность компонентов, определенных в ОК-3. Использование этого языка является обязательным, хотя существуют некоторые исключения. ОК усиливает этот язык по двум направлениям:
a) путем предоставления операций – механизм, который позволяет разработчику ЗБ модифицировать ТДБ. В данной части ОК определены четыре допустимые операции: назначение, выбор, итерация и уточнение. Дальнейшее их рассмотрение представлено в C.2 (приложение C).
b) путем определения зависимостей – механизм, который поддерживает более полное выражение ТДБ. На языке ОК-3 ТДБ может иметь зависимости от других ТДБ. Это указывает, что если в ЗБ используется данное ТДБ, то в общем случае должны также использоваться и ТДБ, от которых оно зависит. Это помогает разработчику ЗБ не упустить включение в ЗБ необходимых ТДБ и таким образом повышает качество ЗБ. Рассмотрение зависимостей представлено в 7.2.
|
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 1047; Нарушение авторских прав?; Мы поможем в написании вашей работы!