А.13 Ссылка в ЗБ на другие стандарты

В некоторых случаях разработчику ЗБ может потребоваться ссылка на какой-либо дополнительный стандарт, такой, например, как конкретный стандарт по криптографии или описание конкретного протокола. ОК позволяет сделать это тремя способами:

a) В качестве политики безопасности организации (или ее части).

Если, например, существует нормативный документ, определяющий, как выбираются пароли, это может быть изложено в ЗБ в качестве политики безопасности организации. На основе этого может быть изложена цель безопасности для среды функционирования (например, если пользователи ОО соответствующим образом должны выбирать пароли) или могут быть изложены цели безопасности для ОО, а затем – соответствующие ФТБ (вероятно, на основе класса FIA), если пароли генерирует ОО. В обоих случаях обоснование разработчика должно быть убедительным, что цели безопасности для ОО и ФТБ являются подходящими для реализации ПБОр. Оценщик должен определить, действительно ли это убедительно (и может изучить для этого упомянутый стандарт), действительно ли ПБОр реализована в ФТБ как приведено ниже.

b) В качестве технического стандарта (например, стандарта по криптографии), использованного при конкретизации ФТБ.

В этом случае соответствие конкретному стандарту является частью выполнения объектом оценки ФТБ и рассматривается, как будто полный текст стандарта является частью ФТБ. Далее соответствие конкретному стандарту определяется, как и любое другое соответствие ФТБ, при выполнении видов деятельности, предусмотренных классами ADV и ATE; соответствие определяется путем анализа проекта и тестирования на предмет того, что ФТБ полны и полностью реализованы ОО. Если необходима ссылка только на определенную часть стандарта, то эту часть следует однозначно указать при конкретизации ФТБ.

c) В качестве упоминания технического стандарта (например, стандарта по криптографии) в краткой спецификации ОО.

Краткая спецификация ОО рассматривается только в качестве пояснения того, как реализованы ФТБ, и не используется в качестве строгого требования к реализации, каковыми являются ФТБ или документы, поставляемые в соответствии с классом ADV. Таким образом, оценщик может обнаружить несогласованность, если в краткой спецификации ОО есть ссылка на некоторый технический стандарт, но это не отражено в документации, предусмотренной классом ADV, и не предусмотрено соответствующей деятельности, чтобы проверить выполнение стандарта.

Приложение В
(справочное)
Спецификация профилей защиты

В.1 Цель и структура данного Приложения

Цель данного Приложения состоит в изложении концепции профиля защиты (ПЗ). В данном Приложении не определены критерии класса APE; соответствующее определение содержится в ОК-3 и поддержано документами, приведенными в разделе ”Библиография”.

Так как профили защиты и задания по безопасности имеют значительные совпадения, в данном Приложении внимание сосредоточено на отличиях между ПЗ и ЗБ. Материал, который является идентичным для ЗБ и для ПЗ, изложен в Приложении А.

Приложение B состоит из четырех основных частей:

a) Что должно содержать ПЗ. Кратко информация по этому вопросу изложена в В.2, более подробно в В.4 – В.9. В указанных разделах описано обязательное содержание ПЗ, взаимосвязи в рамках содержания ПЗ, а также представлены примеры.

b) Как следует использовать ПЗ. Кратко информация по этому вопросу изложена в В.3.

c) ПЗ для низкого уровня доверия (упрощенный ПЗ). Упрощенные ПЗ представляют собой ПЗ с сокращенным содержанием. Такие ПЗ описаны в В.11.

d) Утверждение о соответствии стандартам. В разделе В.12 описано, каким образом разработчик ПЗ может сделать утверждение, что ОО должен удовлетворять некоторому конкретному стандарту.

В.2 Обязательное содержание ПЗ

На рисунке В.1 представлено содержание ПЗ, установленное в ОК-3. Рисунок В.1 также можно использовать как структурную схему ПЗ, хотя допустимы и альтернативные структуры. Например, если обоснование требований безопасности является очень объемным, то оно может быть вынесено в приложение к ПЗ вместо включения в раздел ”Требования безопасности“. Разделы ПЗ и содержание этих разделов кратко рассмотрены ниже; в В.4 – В.9 приведены более подробные пояснения. ПЗ содержит:

a) раздел ”Введение ПЗ“, содержащий описание типа ОО;

b) раздел ”Утверждения о соответствии“, указывающий, утверждается ли в ПЗ о соответствии каким-либо ПЗ и/или пакетам, и если ”да“, то каким ПЗ и/или пакетам;

c) раздел ”Определение проблемы безопасности“, в котором указываются угрозы, ПБОр и предположения;

d) раздел ”Цели безопасности“, показывающий, каким образом решение проблемы безопасности распределено между целями безопасности для ОО и целями безопасности для среды функционирования ОО;

e) раздел ”Определение расширенных компонентов“ (опционально), в котором могут быть определены новые компоненты (то есть, компоненты, не содержащиеся в ОК-2 или ОК-3). Эти новые компоненты необходимы, чтобы определить расширенные функциональные требования и расширенные требования доверия;

f) раздел ”Требования безопасности“, в котором цели безопасности для ОО преобразованы в изложение на стандартизованном языке. Этот стандартизированный язык представляет собой форму представления ФТБ. Кроме того, в рассматриваемом разделе определяют ТДБ.

Существуют также ПЗ для низкого уровня доверия (упрощенные ПЗ), имеющие сокращенное содержание; подробно такие ПЗ описаны в В.11. За этим исключением все остальные части данного Приложения предполагают ПЗ с полным содержанием.

Рисунок В.1 – Содержание профиля защиты

Дата добавления: 2014-01-15; Просмотров: 788; Нарушение авторских прав?; Мы поможем в написании вашей работы!