Файловый архив студентов. Файловый архив студентов.
1327 вузов, 5448 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Комплексное обеспечение защиты информации объекта информатизации
Файл:

Лекции КЗИ / Лекция_КЗИ_full

.pdf
Скачиваний:
13
Добавлен:
10.12.2024
Размер:
9.33 Mб
Скачать

Класс доверия

Компоненты доверия

 

 

 

 

ADV: Разработка

ADV_ARC.1 Описание архитектуры безопасности

 

 

 

 

ADV_FSP.5 Полная полуформальная спецификация с

 

дополнительной информацией об ошибках

 

 

 

 

 

ADV_IMP.1 Представление реализации ФБО

 

 

 

 

 

ADV_INT.2 Полностью определенная внутренняя

 

 

структура

 

 

 

 

 

ADV_TDS.4 Полуформальный модульный проект

 

 

 

AGD: Руководства

AGD_OPE.1 Руководство пользователя по эксплуатации

 

 

 

 

AGD_PRE.1 Подготовительные процедуры

 

 

 

 

ALC: Поддержка

АLС_СМС.4 Поддержка производства, процедуры

 

жизненного

приемки и автоматизации

 

цикла

 

 

 

 

 

 

ALC_CMS.5 Охват УК инструментальных средств

 

 

разработки

 

 

 

 

 

ALC_DEL.1 Процедуры поставки

 

 

 

 

 

ALC_DVS.1 Идентификация мер безопасности

 

 

 

 

 

ALC_LCD.1 Определенная разработчиком модель

42

 

 

 

жизненного цикла

 

 

 

 

 

 

 

Продолжение таблицы

ASE: Оценка задания

ASE_CCL.1 Утверждения о соответствии

по безопасности

 

 

 

 

ASE_ECD.1 Определение расширенных

 

компонентов

 

 

 

ASE_INT.1 Введение ЗБ

 

 

 

ASE_OBJ.2 Цели безопасности

 

 

 

ASE_REQ.2 Производные требования

 

безопасности

 

 

 

ASE_SPD.1 Определение проблемы безопасности

 

 

 

ASE_TSS.1 Краткая спецификация ОО

 

 

ATE: Тестирование

ATE_COV.2 Анализ покрытия

 

 

 

ATE_DPT.3 Тестирование: модульный проект

 

 

 

ATE_FUN.1 Функциональное тестирование

 

 

 

ATE_IND.2 Выборочное независимое

 

тестирование

 

 

AVA: Оценка

AVA_VAN.4 Методический анализ уязвимостей

уязвимостей

43

 

 

Анализ поддержан независимым тестированием ФБО, свидетельством разработчика о тестировании, основанном на функциональной спецификации, проекте ОО, выборочным независимым подтверждением результатов тестирования разработчиком и независимым анализом уязвимостей, демонстрирующим противостояние попыткам проникновения нарушителей с Умеренным потенциалом нападения.

ОУД5 также обеспечивает доверие посредством использования контроля среды разработки и всестороннего управления конфигурацией ОО, включая автоматизацию, и свидетельства безопасных процедур поставки.

ОУД5 представляет значимое увеличение доверия по сравнению с ОУД4, требуя полуформальное описание проекта, более структурированную (и, следовательно, лучше анализируемую) архитектуру и улучшенные механизмы и/или процедуры, что дает уверенность в том, что в ОО не будут внесены искажения во время разработки.

44

Оценочный уровень доверия 6, предусматривающий полуформальную

верификацию и тестирование проекта

ОУД6 позволяет разработчикам достичь высокого доверия путем применения методов проектирования безопасности в строго контролируемой среде разработки с целью получения высококачественного ОО для защиты высоко оцениваемых активов от значительных рисков.

Поэтому ОУД6 применим для разработки безопасных ОО с целью применения в условиях высокого риска, где ценность защищаемых активов оправдывает дополнительные затраты.

ОУД6 обеспечивает доверие посредством ЗБ с полным содержанием и посредством анализа выполнения ФТБ из данного ЗБ с использованием функциональной спецификации, полной спецификации интерфейсов, руководств, проекта ОО, а также представления реализации для понимания режима безопасности. Доверие дополнительно достигается применением

формальной модели выбранной политики безопасности ОО и

 

полуформального представления функциональной спецификации, а также

 

проекта ОО. Кроме этого, также требуется модульный и иерархический (по

 

уровням) проект ФБО.

45

Класс доверия

Компоненты доверия

 

 

 

 

ADV: Разработка

ADV_ARC.1 Описание архитектуры безопасности

 

 

 

 

ADV_FSP.5 Полная полуформальная функциональная

 

спецификация с дополнительной информацией об

 

ошибках

 

 

 

 

 

ADV_IMP.2 Полное прослеживание представления

 

 

реализации ФБО

 

 

 

 

 

ADV_INT.3 Минимальная сложность внутренней

 

 

структуры системы

 

 

 

 

ADV_SPM.1 Формальная модель политики безопасности

 

ОО

 

 

 

 

ADV_TDS.5 Полный полуформальный модульный проект

 

 

AGD: Руководства

AGD_OPE.1 Руководство пользователя по эксплуатации

 

 

 

 

AGD_PRE.1 Подготовительные процедуры

 

 

 

 

ALC: Поддержка

ALC_CMC.5 Расширенная поддержка

 

жизненного

 

 

цикла

 

 

 

 

 

 

ALC_CMS.5 Охват УК инструментальных средств

 

 

разработки

 

 

 

 

 

ALC_DEL.1 Процедуры поставки

46

 

 

 

 

 

 

 

 

Продолжение таблицы

 

ALC_TAT.3 Соответствие всех частей ОО стандартам

 

реализации

 

 

 

 

ASE: Оценка

ASE_CCL.1 Утверждения о соответствии

 

задания по

 

 

безопасности

 

 

 

 

 

ASE_ECD.1 Определение расширенных компонентов

 

 

 

 

ASE_INT.1 Введение ЗБ

 

 

 

 

 

ASE_OBJ.2 Цели безопасности

 

 

 

 

 

ASE_REQ.2 Производные требования безопасности

 

 

 

 

 

ASE_SPD.1 Определение проблемы безопасности

 

 

 

 

 

ASE_TSS.1 Краткая спецификация ОО

 

 

 

 

ATE: Тестирование

ATE_COV.3 Строгий анализ покрытия

 

 

 

 

 

ATE_DPT.3 Тестирование: модульный проект

 

 

 

 

 

ATE_FUN.2 Упорядоченное функциональное

 

 

тестирование

 

 

 

 

 

ATE_IND.3 Выборочное независимое тестирование

47

 

 

AVA: Оценка

AVA_VAN.5 Усиленный методический анализ

 

 

 

 

Анализ поддержан независимым тестированием ФБО, свидетельством разработчика о тестировании, основанном на функциональной спецификации, проекте ОО, выборочным независимым подтверждением результатов тестирования разработчиком и независимым анализом уязвимостей, демонстрирующим противостояние попыткам проникновения нарушителей с Высоким потенциалом нападения.

ОУД6 также обеспечивает доверие посредством использования структурированного процесса разработки, контроля среды разработки и всестороннего управления конфигурацией ОО, включая полную автоматизацию, и свидетельства безопасных процедур поставки.

ОУД6 представляет значимое увеличение доверия по сравнению с ОУД5, требуя проведения более всестороннего анализа, структурированное представление реализации, более стройную структуру (например, с разбиением на уровни), более всесторонний независимый анализ уязвимостей, а также улучшенное управление конфигурацией и улучшенный контроль среды разработки.

48

Оценочный уровень доверия 7, предусматривающий формальную

верификацию проекта и тестирование

ОУД7 применим при разработке безопасных ОО для использования в условиях чрезвычайно высокого риска и/или там, где высокая ценность активов оправдывает повышенные затраты. Практическое применение ОУД7 в настоящее время ограничено ОО, которые строго ориентированы на реализацию функциональных возможностей безопасности и для которых возможен всесторонний формальный анализ.

ОУД7 обеспечивает доверие посредством ЗБ с полным содержанием и посредством анализа выполнения ФТБ из данного ЗБ с использованием функциональной спецификации, полной спецификации интерфейсов, руководств, проекта ОО, а также структурированного представления реализации. Доверие дополнительно достигается применением формальной модели выбранной политики безопасности ОО, полуформального представления функциональной спецификации и проекта ОО для понимания режима безопасности. Кроме этого, требуется также модульный,

иерархический (по уровням) и простой проект ФБО.

49

Класс доверия

Компоненты доверия

 

 

ADV: Разработка

ADV_ARC.1 Описание архитектуры безопасности

 

 

 

ADV_FSP.6 Полная полуформальная функциональная

 

спецификация с дополнительной формальной

 

спецификацией

 

 

 

ADV_IMP.2 Полное прослеживание представления

 

реализации ФБО

 

 

 

ADV_INT.3 Минимальная сложность внутренней структуры

 

системы

 

 

 

ADV_SPM.1 Формальная модель политики безопасности ОО

 

 

 

ADV_TDS.6 Полный полуформальный модульный проект с

 

формальным представлением проекта верхнего уровня

 

 

AGD:

AGD_OPE.1 Руководство пользователя по эксплуатации

Руководства

 

 

 

 

AGD_PRE.1 Подготовительные процедуры

 

 

ALC: Поддержка

ALC_CMC.5 Расширенная поддержка

жизненного

 

цикла

 

 

 

 

ALC_CMS.5 Охват УК инструментальных средств разработки

 

50

 

ALC_DEL.1 Процедуры поставки

Продолжение таблицы

 

ALC_LCD.2 Измеримая модель жизненного цикла

 

 

 

 

 

ALC_TAT.3 Соответствие всех частей ОО стандартам

 

 

реализации

 

 

 

 

ASE: Оценка

ASE_CCL.1 Утверждения о соответствии

 

задания по

 

 

безопасности

 

 

 

 

 

 

ASE_ECD.1 Определение расширенных компонентов

 

 

 

 

 

ASE_INT.1 Введение ЗБ

 

 

 

 

 

ASE_OBJ.2 Цели безопасности

 

 

 

 

 

ASE_REQ.2 Производные требования безопасности

 

 

 

 

 

ASE_SPD.1 Определение проблемы безопасности

 

 

 

 

 

ASE_TSS.1 Краткая спецификация ОО

 

 

 

 

ATE:

ATE_COV.3 Строгий анализ покрытия

 

Тестирование

 

 

 

 

 

 

ATE_DPT.4 Тестирование: представление реализации

 

 

 

 

ATE_FUN.2 Упорядоченное функциональное тестирование

 

 

 

 

ATE_IND.3 Полное независимое тестирование

51

 

 

AVA: Оценка

AVA_VAN.5 Усиленный методический анализ уязвимостей
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности