Лекции КЗИ / Лекция_КЗИ_full
.pdfАнализ поддержан независимым тестированием ФБО, свидетельством разработчика о тестировании, основанном на функциональной спецификации, выборочным независимым подтверждением результатов тестирования разработчиком, и анализом уязвимостей (основанным на функциональной спецификации, проекте ОО, описании архитектуры системы безопасности и документации руководств), демонстрирующим противостояние попыткам проникновения нарушителей, обладающим Базовым потенциалом нападения.
ОУД2 также обеспечивает доверие посредством использования системы управления конфигурацией ОО и свидетельства безопасных процедур поставки.
ОУД2 представляет значимое увеличение доверия по сравнению с ОУД1, требуя тестирование ОО и анализ уязвимостей разработчиком (помимо изучения общедоступных источников информации), а также независимое тестирование, основанное на более детализированных спецификациях ОО.
32
Оценочный уровень доверия 3, предусматривающий методическое
тестирование и проверку
ОУД3 позволяет добросовестному разработчику достичь максимального доверия путем применения надлежащего проектирования безопасности на стадии разработки проекта без значительного изменения существующей практики качественной разработки.
ОУД3 применим, когда разработчикам или пользователям требуется независимо подтвержденный умеренный уровень доверия на основе всестороннего исследования ОО и процесса его разработки без существенных затрат на изменение технологии проектирования.
ОУД3 обеспечивает доверие посредством ЗБ с полным содержанием и посредством анализа выполнения ФТБ из данного ЗБ с использованием функциональной спецификации, спецификации интерфейсов, руководств и архитектурного описания проекта ОО для понимания режима безопасности.
33
Класс доверия |
Компоненты доверия |
|
|
|
|
ADV: Разработка |
ADV_ARC.1 Описание архитектуры безопасности |
|
|
|
|
|
ADV_FSP.3 Функциональная спецификация с полной |
|
|
аннотацией |
|
|
|
|
|
ADV_TDS.2 Архитектурный проект |
|
|
|
|
AGD: Руководства |
AGD_OPE.1 Руководство пользователя по |
|
|
эксплуатации |
|
|
|
|
|
AGD_PRE.1 Подготовительные процедуры |
|
|
|
|
ALC: Поддержка |
ALC_CMC.3 Средства управления авторизацией |
|
жизненного |
|
|
цикла |
|
|
|
|
|
|
ALC_CMS.3 Охват УК представления реализации |
|
|
|
|
|
ALC_DEL.1 Процедуры поставки |
|
|
|
|
|
ALC_DVS.1 Идентификация мер безопасности |
|
|
|
|
|
ALC_LCD.1 Определенная разработчиком модель |
34 |
|
жизненного цикла |
|
|
|
|
|
|
|
Продолжение таблицы
ASE: Оценка |
ASE_CCL.1 Утверждения о соответствии |
задания по |
|
безопасности |
|
|
|
|
ASE_ECD.1 Определение расширенных компонентов |
|
|
|
ASE_INT.1 Введение ЗБ |
|
|
|
ASE_OBJ.2 Цели безопасности |
|
|
|
ASE_REQ.2 Производные требования безопасности |
|
|
|
ASE_SPD.1 Определение проблемы безопасности |
|
|
|
ASE_TSS.1 Краткая спецификация ОО |
|
|
ATE: Тестирование |
ATE_COV.2 Анализ покрытия |
|
|
|
ATE_DPT.1 Тестирование: базовый проект |
|
|
|
ATE_FUN.1 Функциональное тестирование |
|
|
|
ATE_IND.2 Выборочное независимое тестирование |
|
|
AVA: Оценка |
AVA_VAN.2 Анализ уязвимостей |
уязвимостей |
|
|
|
35
Анализ поддержан независимым тестированием ФБО, свидетельством разработчика о тестировании, основанном на функциональной спецификации и проекте ОО, выборочным независимым подтверждением результатов тестирования разработчиком и анализом уязвимостей (основанным на представленных свидетельствах по функциональной спецификации, проекту ОО, описанию архитектуры безопасности и руководствам), демонстрирующим противостояние попыткам проникновения нарушителей, обладающим Базовым потенциалом нападения.
ОУД3 также обеспечивает доверие посредством использования мер управления средой разработки, управления конфигурацией ОО и свидетельства безопасных процедур поставки.
ОУД3 представляет значимое увеличение доверия по сравнению с ОУД2, требуя более полного покрытия тестированием функциональных возможностей и механизмов безопасности и/или процедур безопасности, что дает некоторую уверенность в том, что в ОО не будут внесены искажения во время разработки.
36
Оценочный уровень доверия 4, предусматривающий методическое проектирование, тестирование и
углубленную проверку
ОУД4 позволяет разработчику достичь максимального доверия путем применения надлежащего проектирования безопасности, основанного на хороших коммерческих практиках разработки, которые, даже будучи строгими, не требуют глубоких профессиональных знаний, навыков и других ресурсов. ОУД4 - самый высокий уровень, на который, вероятно, экономически целесообразно ориентироваться при оценке уже существующих продуктов.
Поэтому ОУД4 применим, когда разработчикам или пользователям требуется независимо подтвержденный уровень доверия от умеренного до высокого в ОО общего назначения и имеется готовность нести дополнительные, связанные с обеспечением безопасности, производственные затраты.
ОУД4 (см. таблицу 5) обеспечивает доверие посредством ЗБ с полным содержанием и посредством анализа выполнения ФТБ из данного ЗБ с использованием функциональной спецификации, полной спецификации интерфейсов, руководств, описания базового модульного проекта ОО, а также
подмножества реализации для понимания режима безопасности. |
37 |
|
Класс доверия |
Компоненты доверия |
|
|
|
|
ADV: Разработка |
ADV_ARC.1 Описание архитектуры безопасности |
|
|
|
|
|
ADV_FSP.4 Полная функциональная спецификация |
|
|
|
|
|
ADV_IMP.1 Представление реализации ФБО |
|
|
|
|
|
ADV_TDS.3 Базовый модульный проект |
|
|
|
|
AGD: Руководства |
AGD_OPE.1 Руководство пользователя по |
|
|
эксплуатации |
|
|
|
|
|
AGD_PRE.1 Подготовительные процедуры |
|
|
|
|
ALC: Поддержка |
ALC_CMC.4 Поддержка производства, процедуры |
|
жизненного |
приемки и автоматизации |
|
цикла |
|
|
|
|
|
|
ALC_CMS.4 Охват УК отслеживания проблем |
|
|
|
|
|
ALC_DEL.1 Процедуры поставки |
|
|
|
|
|
ALC_DVS.1 Идентификация мер безопасности |
|
|
|
|
|
ALC_LCD.1 Определенная разработчиком модель |
|
|
жизненного цикла |
|
|
|
|
|
ALC_TAT.1 Полностью определенные |
38 |
|
инструментальные средства разработки |
|
|
|
|
|
|
|
Продолжение таблицы
ASE: Оценка |
ASE_CCL.1 Утверждения о соответствии |
задания по |
|
безопасности |
|
|
|
|
ASE_ECD.1 Определение расширенных |
|
компонентов |
|
|
|
ASE_INT.1 Введение ЗБ |
|
|
|
ASE_OBJ.2 Цели безопасности |
|
|
|
ASE_REQ.2 Производные требования безопасности |
|
|
|
ASE_SPD.1 Определение проблемы безопасности |
|
|
|
ASE_TSS.1 Краткая спецификация ОО |
|
|
ATE: Тестирование |
ATE_COV.2 Анализ покрытия |
|
|
|
ATE_DPT.2 Тестирование: модули обеспечения |
|
безопасности |
|
|
|
ATE_FUN.1 Функциональное тестирование |
|
|
|
ATE_IND.2 Выборочное независимое тестирование |
|
|
AVA: Оценка |
AVA_VAN.3 Сосредоточенный анализ уязвимостей |
уязвимостей |
39 |
|
|
Анализ поддержан независимым тестированием ФБО, свидетельством разработчика о тестировании, основанном на функциональной спецификации и проекте ОО, выборочным независимым подтверждением результатов тестирования разработчиком и анализом уязвимостей (основанным на представленных свидетельствах по функциональной спецификации, проекту ОО, представлению реализации, описанию архитектуры безопасности и руководствам), демонстрирующим противостояние попыткам проникновения нарушителей, обладающим усиленным Базовым потенциалом нападения.
ОУД4 также обеспечивает доверие посредством использования мер управления средой разработки и дополнительного управления конфигурацией ОО, включая автоматизацию, и свидетельства безопасных процедур поставки.
ОУД4 представляет значимое увеличение доверия по сравнению с ОУД3, требуя более детальное описание проекта, представление реализации для всех ФБО и улучшенные механизмы и/или процедуры, что дает уверенность в том, что в ОО не будут внесены искажения во время разработки.
40
Оценочный уровень доверия 5, предусматривающий полуформальное
проектирование и тестирование
ОУД5 позволяет разработчику достичь максимального доверия путем проектирования безопасности, основанного на строгой коммерческой практике разработки, поддержанного умеренным применением специализированных методов проектирования безопасности. Скорее всего, дополнительные затраты, сопутствующие требованиям ОУД5 в части строгости разработки без применения специализированных методов разработки, не будут большими.
Поэтому ОУД5 применим, когда разработчикам или пользователям требуется независимо получаемый высокий уровень доверия для запланированной разработки со строгим подходом к разработке, не влекущим излишних затрат на применение узко специализированных методов проектирования безопасности.
ОУД5 обеспечивает доверие посредством ЗБ с полным содержанием и посредством анализа выполнения ФТБ из данного ЗБ с использованием функциональной спецификации, полной спецификации интерфейсов, руководств, описания проекта ОО, а также всей его реализации для понимания режима безопасности. Кроме этого, также требуется модульное 41 проектирование ФБО.