- •Часть 1 Введение и общая модель
- •1 Область применения 1
- •2 Нормативные ссылки 2
- •3 Термины и определения 2
- •Область применения
- •Нормативные ссылки
- •Термины и определения
- •Термины и определения, общие для всего ок
- •Термины и определения, относящиеся к классу adv
- •Термины и определения, относящиеся к классу agd
- •Термины и определения, относящиеся к классу alc
- •Термины и определения, относящиеся к классу ava
- •Термины и определения, относящиеся к классу aco
- •Сокращения
- •Краткий обзор
- •Общая информация
- •Объект оценки
- •Различные представления оо
- •Различные конфигурации оо
- •Пользователи ок
- •Потребители
- •Разработчики
- •Оценщики
- •Части ок
- •Контекст оценки
- •Общая модель
- •Введение к общей модели
- •Активы и контрмеры
- •Достаточность контрмер
- •Корректность оо
- •Корректность среды функционирования
- •Доработка требований безопасности для конкретного применения
- •Операции
- •Операция ”итерация”
- •Операция ”назначение”
- •Операция ”выбор”
- •Операция ”уточнение”
- •Зависимости между компонентами
- •Расширенные компоненты
- •Профили защиты и пакеты
- •Введение
- •Профили защиты
- •Использование пз и пакетов
- •Многократное использование профилей защиты
- •Результаты оценки
- •Введение
- •Результаты оценки пз
- •Результаты оценки зб/оо
- •Утверждение о соответствии
- •Использование результатов оценки зб/оо
- •Целями безопасности и требованиями безопасности
- •Приложение e Библиография
Операция ”уточнение”
Операция ”уточнение“ может быть выполнена по отношению к любому требованию. Разработчик ПЗ/ЗБ выполняет уточнение, путем изменения требования. Первое правило по отношению к уточнению состоит в том, чтобы ОО, удовлетворяющий уточненному требованию, также удовлетворял неуточненному требованию в контексте ПЗ/ЗБ (то есть, уточненное требование должно быть ”более строгим“, чем исходное требование). Если уточнение не удовлетворяет этому правилу, то результирующее уточненное требование считается расширенным требованием и будет рассматриваться как таковое.
Единственное исключение из этого правила состоит в том, что допускается, чтобы разработчик ПЗ/ЗБ уточнил ФТБ для его применения по отношению к некоторым, но не ко всем субъектам, объектам, операциям, атрибутам безопасности и/или внешним сущностям.
Однако это исключение не относится к уточнению ФТБ, которые взяты из ПЗ, о соответствии которым заявлено; эти ФТБ не могут быть уточнены таким образом, чтобы относиться к меньшему количеству субъектов, объектов, операций, атрибутов безопасности и/или внешних сущностей, чем ФТБ в ПЗ.
Второе правило по отношению к уточнению состоит в том, что уточнение должно быть связано с исходным компонентом.
Особым случаем уточнения является редакционное уточнение, когда в требование вносят небольшие изменения, такие как перефразирование предложения, чтобы сделать его более понятным читателю. Не допускается, чтобы эти изменения каким-либо образом изменяли смысл требования.
Зависимости между компонентами
Между компонентами могут существовать зависимости. Зависимости возникают, когда компонент не самодостаточен и предполагает наличие другого компонента для обеспечения функциональных возможностей безопасности или доверия к безопасности.
Функциональные компоненты в ОК-2 обычно имеют зависимости от других функциональных компонентов, также как некоторые компоненты доверия в ОК-3 могут иметь зависимости от других компонентов ОК-3. Могут быть также определены зависимости компонентов из ОК-2 от компонентов из ОК-3. Не исключено также наличие зависимостей расширенных функциональных компонентов от компонентов доверия или наоборот.
Описание зависимостей компонентов определяется с учетом определений компонентов в ОК-2 и ОК-3. Чтобы обеспечить полноту требований к ОО, следует удовлетворить зависимости компонентов при включении в ПЗ и ЗБ требований, основанных на компонентах, имеющих зависимости. Зависимости следует также учитывать при формировании пакетов.
Другими словами, если компонент А имеет зависимость от компонента Б, это означает, что когда ПЗ/ЗБ содержит компонент А, ПЗ/ЗБ должен также содержать одно из:
a) компонент Б;
b) компонент, более высокого уровня по иерархии по отношению к Б;
c) обоснование, почему ПЗ/ЗБ не содержит компонент Б.
В случаях a) и b), когда компонент включен вследствие зависимости, может потребоваться выполнение операции (назначение, итерация, уточнение, выбор) по отношению к этому требованию безопасности таким образом, чтобы действительно удовлетворить зависимость.
В случае c) в обосновании невключения требования следует отражать:
либо почему нет необходимости в зависимости;
либо, что зависимость учтена средой функционирования ОО; в данном случае в обосновании следует описать, каким образом в целях безопасности для среды функционирования учтена зависимость;
либо, что зависимость учтена другими ФТБ некоторым другим способом (расширенные ФТБ, сочетание ФТБ и др.).