КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Компоненты требований доверия
|
|
|
|
Цели
ОУД6 позволяет разработчикам достичь высокого доверия путем применения методов проектирования безопасности в строго контролируемой среде разработки с целью получения высококачественного ОО для защиты высоко оцениваемых активов от значительных рисков.
Поэтому ОУД6 применим для разработки безопасных ОО с целью применения в условиях высокого риска, где ценность защищаемых активов оправдывает дополнительные затраты.
ОУД6 (см. таблицу 7) обеспечивает доверие с помощью полного ЗБ и анализа ФТБ в этом ЗБ с использованием для понимания режима функционирования безопасности функциональной спецификации, полной спецификации интерфейсов, руководств, проекта ОО и реализации. Доверие дополнительно достигается с помощью формальной модели выбранной политики безопасности ОО и полуформального представления функциональной спецификации и проекта ОО. Кроме этого, также требуется модульный, многоуровневый и не сложный проект ОО.
Анализ подкрепляется независимым тестированием ФБО, свидетельством разработчика о тестировании, основанном на функциональной спецификации, проекте ОО, выборочным независимым подтверждением результатов тестирования разработчиком и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с высоким потенциалом нападения.
ОУД6 также обеспечивает доверие посредством использования структурированного процесса разработки, контроля среды разработки и всестороннего управления конфигурацией ОО, включая полную автоматизацию, и свидетельства безопасных процедур поставки.
Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД5, требуя проведения более всестороннего анализа, структурированное представление реализации, более стройную структуру (например, с разбиением на уровни), более всесторонний независимый анализ уязвимостей, а также улучшенное управление конфигурацией и улучшенный контроль среды разработки.
| Классы требований доверия | Компоненты требований доверия |
| ADV: Разработка | ADV_ARC.1 Описание архитектуры безопасности |
| ADV_FSP.5 Полная полуформальная функциональная спецификация с дополнительной информацией об ошибках | |
| ADV_IMP.2 Полное отображение представления реализации ФБО | |
| ADV_INT.3 Минимальная сложность внутреннего устройства | |
| ADV_SPM.1 Формальная модель политики безопасности ОО | |
| ADV_TDS.5 Полный полуформальный модульный проект | |
| AGD: Руководства | AGD_OPE.1 Эксплуатационное руководство пользователя |
| AGD_PRE.1 Подготовительные процедуры | |
| ALC: Поддержка жизненного цикла | ALC_CMC.5 Расширенная поддержка |
| ALC_CMS.5 Охват УК инструментальных средств разработки | |
| ALC_DEL.1 Процедуры поставки | |
| ALC_DVS.2 Достаточность мер безопасности | |
| ALC_LCD.1 Определенная разработчиком модель жизненного цикла | |
| ALC_TAT.3 Соответствие стандартам реализации всех частей ОО | |
| ASE: Оценка ЗБ | ASE_CCL.1 Утверждения о соответствии |
| ASE_ECD.1 Определение расширенных компонентов | |
| ASE_INT.1 Введение в ЗБ | |
| ASE_OBJ.2 Цели безопасности | |
| ASE_REQ.2 Полученные требования безопасности | |
| ASE_SPD.1 Определение проблемы безопасности | |
| ASE_TSS.1 Краткая спецификация ОО | |
| ATE: Тестирование | ATE_COV.3 Строгий анализ покрытия |
| ATE_DPT.3 Тестирование: модульный проект | |
| ATE_FUN.2 Упорядоченное функциональное тестирование | |
| ATE_IND.2 Выборочное независимое тестирование | |
| AVA: Оценка уязвимости | AVA_VAN.5 Расширенный методичный анализ уязвимостей |
Таблица 7 – ОУД6
4.9 Оценочный уровень доверия 7 (ОУД7) – предусматривающий формальную проверку проекта и формальное тестирование
|
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 450; Нарушение авторских прав?; Мы поможем в написании вашей работы!