КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Элементы доверия
|
|
|
|
Зависимости
Замечания по применению
Цели
Определение компонента
Подраздел определение компонента содержит описательную информацию, необходимую для определения, категорирования, регистрации и ссылок на компонент.
Каждому компоненту доверия присвоено уникальное имя. Имя содержит информацию о тематических разделах, на которые распространяется компонент доверия. Каждый компонент входит в состав определенного семейства доверия, с которым имеет общую цель безопасности.
Представлена также уникальная краткая форма имени компонента доверия. Она является основным средством для ссылки на определенный компонент доверия. Принято соглашение, что за краткой формой имени семейства ставится точка, а затем цифра. Цифры для компонентов внутри каждого семейства назначены последовательно, начиная с единицы.
Подраздел целей компонента доверия, при его наличии, содержит конкретные цели для этого компонента. Для компонентов доверия, которые имеют этот подраздел, он включает в себя конкретное назначение данного компонента и более подробное разъяснение его целей.
Подраздел замечаний по применению компонента доверия, при его наличии, содержит дополнительную информацию для облегчения использования компонента.
Зависимости среди компонентов доверия возникают, когда компонент не самодостаточен, а зависит от наличия другого компонента.
Для каждого компонента доверия приводится полный список зависимостей от других компонентов доверия. При отсутствии у компонента определенных зависимостей вместо списка может указываться: "Зависимости отсутствуют". Компоненты из списка могут, в свою очередь, иметь зависимости от других компонентов.
|
|
|
Список зависимостей определяет минимальный набор компонентов доверия, на которые следует полагаться. Компоненты, которые иерархичны по отношению к компоненту из списка зависимостей, также могут использоваться для удовлетворения зависимости.
В отдельных ситуациях определенные зависимости могут быть неприменимы. В ПЗ/ЗБ можно отказаться от удовлетворения зависимости, представив обоснование, почему данная зависимость неприменима.
Каждый компонент доверия содержит набор элементов доверия. Элемент доверия представляет собой требование безопасности, при дальнейшем разделении которого не изменяется значимый результат оценки. Он является наименьшим требованием безопасности, признаваемым в настоящем стандарте.
Каждый элемент доверия принадлежит к одному из трех типов.
a) Элементы действий разработчика, определяющие действия, которые должны выполняться разработчиком. Этот набор действий далее уточняется доказательным материалом, упоминаемым в последующем наборе элементов. Требования к действиям разработчика обозначены буквой "D" после номера элемента.
b) Элементы содержания и представления свидетельств, определяющие требуемые свидетельства, что свидетельства должны показывать и какую информацию должны представлять. Требования к содержанию и представлению свидетельств обозначаются буквой "C" после номера элемента.
c) Элементы действий оценщика, определяющие действия, которые должны выполняться оценщиком. Этот набор действий непосредственно включает в себя подтверждение того, что требования, предписанные элементами содержания и представления свидетельств, выполнены, а также явные действия и анализ, которые должны быть выполнены в дополнение к уже проведенным разработчиком. Должны также выполняться не указанные явно действия оценщика, проводимые в результате выполнения элементов действий разработчика, но не охваченные в требованиях к содержанию и представлению свидетельств. Требования к действиям оценщика обозначаются буквой "E" после номера элемента.
|
|
|
Действия разработчика и содержание и представление свидетельств определяют требования доверия, которые используются для представления ответственности разработчика при демонстрации доверия к ОО, выполняющим ФТБ ПЗ или ЗБ.
Действия оценщика определяют его ответственность по двум аспектам оценки. Первый аспект состоит в подтверждении правильности ПЗ/ЗБ в соответствии с требованиями классов APE «Оценка профиля защиты» и ASE «Оценка задания по безопасности». Второй аспект состоит в проверке соответствия ОО его функциональным требованиям и требованиям доверия. Демонстрируя, что ПЗ/ЗБ правильны, и их требования выполняются ОО, оценщик может предоставить основание для уверенности в том, что ОО в своей среде функционирования решает определенную проблему безопасности.
Элементы действий разработчика, элементы содержания и представления свидетельств и элементы явных действий оценщика определяют объем работ, который должен быть выполнен при проверке утверждений о безопасности, сформулированных в ЗБ конкретного ОО.
|
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 865; Нарушение авторских прав?; Мы поможем в написании вашей работы!