КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Компоненты требований доверия
|
|
|
|
Цели
Анализ подкрепляется независимым тестированием интерфейсов базового компонента, на которых базируется зависимый компонент в соответствии с описанием информации по зависимости, свидетельством о тестировании разработчиком на основе информации по зависимости, информацией по разработке и обоснованием составного ОО, а также с выборочным независимым подтверждением результатов тестирования разработчиком. Анализ подкрепляется также проверкой уязвимостей составного ОО, выполняемой оценщиком.
Компоненты требований доверия
Цели
CAP-A применяется, когда составной ОО является интегрированным и требуется уверенность в правильности функционирования безопасности в полученном составном ОО. Этот уровень требует взаимодействие с разработчиком зависимого компонента для получения информации о проекте и результатах тестирования из материалов сертификации зависимого компонента без привлечения разработчика базового компонента.
Поэтому CAP-A применяется в тех случаях, когда разработчики или пользователи требуют независимо подтвержденный уровень безопасности от низкого до умеренного при отсутствии доступности к полной информации о разработке.
CAP-A обеспечивает доверие с помощью проведения анализа ЗБ для составного ОО. Для понимания режима функционирования безопасности ФТБ в ЗБ составного ОО анализируются с использованием результатов оценок компонентных ОО (например, ЗБ, руководств) и спецификации интерфейсов между компонентными ОО в составном ОО.
CAP-A также обеспечивает доверие с помощью уникальной идентификации составного ОО (т.е. части ОО, относящейся к ИТ, и руководств).
| Классы требований доверия | Компоненты требований доверия |
| ACO: Композиция | ACO_COR.1 Обоснование композиции |
| ACO_CTT.1 Тестирование интерфейсов | |
| ACO_DEV.1 Описание функциональных возможностей | |
| ACO_REL.1 Информация по основной зависимости | |
| ACO_VUL.1 Обзор уязвимостей композиции | |
| AGD: Руководства | AGD_OPE.1 Эксплуатационное руководство пользователя |
| AGD_PRE.1 Подготовительные процедуры | |
| ALC: Поддержка жизненного цикла | ALC_CMC.1 Маркировка ОО |
| ALC_CMS.2 Частичный охват ОО УК | |
| ASE: Оценка ЗБ | ASE_CCL.1 Утверждения о соответствии |
| ASE_ECD.1 Определение расширенных компонентов | |
| ASE_INT.1 Введение в ЗБ | |
| ASE_OBJ.1 Цели безопасности для среды функционирования | |
| ASE_REQ.1 Изложенные требования безопасности | |
| ASE_TSS.1 Краткая спецификация ОО |
Таблица 10 – CAP-A
5.4 Составной уровень доверия B (CAP-B) – предусматривающий систематическую композицию
CAP-B позволяет добросовестному разработчику достигнуть максимального доверия на основе понимания на уровне подсистем влияния взаимодействий между компонентными ОО, включенными в составной ОО, при минимальном привлечении разработчика базового компонента.
CAP-B применяется в тех случаях, когда разработчики или пользователи требуют независимо подтвержденный умеренный уровень безопасности и полного исследования составного ОО и его разработки без существенных изменений технологии проектирования.
CAP-B обеспечивает доверие с помощью анализа полного ЗБ для составного ОО. Для понимания режима функционирования безопасности ФТБ в ЗБ составного ОО анализируются с использованием результатов оценок компонентных ОО (например, ЗБ, руководств), спецификации интерфейсов между компонентными ОО и проекта ОО (содержащим описание подсистем ФБО), содержащихся в информации по разработке составного ОО.
Анализ подкрепляется независимым тестированием интерфейсов базового компонента, на которых базируется зависимый компонентом в соответствии с описанием информации по зависимости (которая уже включается в проект ОО), свидетельством о тестировании разработчиком на основе информации по зависимости, информацией по разработке и обоснованием составного ОО, а также с выборочным независимым подтверждением результатов тестирования разработчиком. Данный анализ подкрепляется также анализом уязвимостей составного ОО, выполняемым оценщиком, демонстрирующим противодействие нарушителю с базовым потенциалом нападения.
Этот СПД дает значимое увеличение в доверии по сравнению с CAP-A, требуя более полное покрытие тестированием функциональных возможностей по безопасности.
| Классы требований доверия | Компоненты требований доверия |
| ACO: Композиция | ACO_COR.1 Обоснование композиции |
| ACO_CTT.2 Строгое тестирование интерфейсов | |
| ACO_DEV.2 Базовые свидетельства по проекту | |
| ACO_REL.1 Информация по основной зависимости | |
| ACO_VUL.2 Анализ уязвимостей композиции | |
| AGD: Руководства | AGD_OPE.1 Эксплуатационное руководство пользователя |
| AGD_PRE.1 Подготовительные процедуры | |
| ALC: Поддержка жизненного цикла | ALC_CMC.1 Маркировка ОО |
| ALC_CMS.2 Частичный охват ОО УК | |
| ASE: Оценка ЗБ | ASE_CCL.1 Утверждения о соответствии |
| ASE_ECD.1 Определение расширенных компонентов | |
| ASE_INT.1 Введение в ЗБ | |
| ASE_OBJ.2 Цели безопасности | |
| ASE_REQ.2 Полученные требования безопасности | |
| ASE_SPD.1 Определение проблемы безопасности | |
| ASE_TSS.1 Краткая спецификация ОО |
Таблица 11 – CAP-B
5.5 Составной уровень доверия С (CAP-С) – предусматривающий систематические композицию, тестирование и проверку
|
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 419; Нарушение авторских прав?; Мы поможем в написании вашей работы!