Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ch 3.doc
Скачиваний:
15
Добавлен:
17.04.2019
Размер:
1.31 Mб
Скачать
  1. Оценочные уровни доверия

Оценочные уровни доверия (ОУД) образуют возрастающую шкалу, которая позволяет соотнести получаемый уровень доверия со стоимостью и возможностью достижения этой степени доверия. В части 3 ОК идентифицированы разделенные понятия доверия к ОО по завершению оценки и поддержки этого доверия в процессе эксплуатации ОО.

Важно обратить внимание, что не все семейства и компоненты из части 3 ОК включены в оценочные уровни доверия. Это не означает, что они не обеспечивают значимое и полезное доверие. Напротив, ожидается, что эти семейства и их компоненты будут рассматриваться для усиления ОУД в тех ПЗ и ЗБ, для которых они полезны.

    1. Краткий обзор оценочных уровней доверия (оуд)

В таблице 6.1 представлено сводное описание ОУД. Графы таблицы представляют иерархически упорядоченный набор ОУД, а строки – семейства доверия. Каждый номер в образованной ими матрице идентифицирует конкретный компонент доверия, применяемый в данном случае.

Как показано в следующем подразделе, в части 3 ОК определены семь иерархически упорядоченных оценочных уровней доверия для ранжирования доверия к ОО. Каждый последующий ОУД представляет более высокое доверие, чем любой из предыдущих. Увеличение доверия от предыдущего ОУД к последующему достигается заменой какого-либо компонента доверия иерархичным компонентом из того же семейства доверия (т.е. увеличением строгости, области и/или глубины оценки) и добавлением компонентов из других семейств доверия (т.е. добавлением новых требований).

ОУД состоят из определенной комбинации компонентов доверия, как описано в разделе 2. Точнее, каждый ОУД включает в себя не более одного компонента каждого семейства доверия, а все зависимости каждого компонента доверия учтены.

Хотя в части 3 ОК определены именно ОУД, можно представлять другие комбинации компонентов доверия. Специально введенное понятие "усиление" ("augmentation") допускает добавление (из семейств доверия, до этого не включенных в ОУД) или замену компонентов доверия в ОУД (другими, иерархичными компонентами из того же самого семейства доверия). Из конструкций установления доверия, определенных в ОК, только ОУД могут быть усилены. Понятие "ОУД за исключением какого-либо составляющего его компонента доверия" не признано в ОК как допустимое утверждение. Вводящий усиление обязан строго обосновать полезность и дополнительную ценность добавленного к ОУД компонента доверия. ОУД может быть также расширен требованиями доверия, сформулированными в явном виде.

Класс доверия

Семейство доверия

Компоненты доверия из оценочного уровня доверия

ОУД1

ОУД2

ОУД3

ОУД4

ОУД5

ОУД6

ОУД7

Управление конфигурацией

ACM_AUT

1

1

2

2

ACM_CAP

1

2

3

4

4

5

5

ACM_SCP

1

2

3

3

3

Поставка и эксплуатация

ADO_DEL

1

1

2

2

2

3

ADO_IGS

1

1

1

1

1

1

1

Разработка

ADV_FSP

1

1

1

2

3

3

4

ADV_HLD

1

2

2

3

4

5

ADV_IMP

1

2

3

3

ADV_INT

1

2

3

ADV_LLD

1

1

2

2

ADV_RCR

1

1

1

1

2

2

3

ADV_SPM

1

3

3

3

Руководства

AGD_ADM

1

1

1

1

1

1

1

AGD_USR

1

1

1

1

1

1

1

Поддержка жизненного цикла

ALC_DVS

1

1

1

2

2

ALC_FLR

ALC_LCD

1

2

2

3

ALC_TAT

1

2

3

3

Тестирование

ATE_COV

1

2

2

2

3

3

ATE_DPT

1

1

2

2

3

ATE_FUN

1

1

1

1

2

2

ATE_IND

1

2

2

2

2

2

3

Оценка уязвимостей

AVA_CCA

1

2

2

AVA_MSU

1

2

2

3

3

AVA_SOF

1

1

1

1

1

1

AVA_VLA

1

1

2

3

4

4

Таблица 6.1 – Обзор оценочных уровней доверия
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]