1. Объект оценки.

Продукт или система ИТ и связанная с ними документация руководств, являющиеся предметом оценки (программные, программно-аппаратные средства, прилагающиеся к ним бумажки, всякие СУБД – в общем все то что не АС)

2. Структура требований доверия.

Требования доверия разделены на 10 классов, 44 семейств и 93 компонента. Классы можно сгруппировать в зависимости от охватываемых этапов жизненного цикла изделий ИТ. Каждое требование (элемент) доверия принадлежит одному из трех типов:

• элементы действий разработчика (помечаются буквой "D" после номера элемента); эти действия должны подтверждаться доказательным материалом (свидетельствами);

• элементы представления и содержания свидетельств (помечаются буквой "C");

• элементы действий оценщика (помечаются буквой "E"); оценщики обязаны проверить представленные разработчиками свидетельства, а также выполнить необходимые дополнительные действия (например, провести независимое тестирование).

3. Классы, семейства, компоненты и элементы требований.

Класс: группа семейств, объединенных общим назначением

Семейство: Группа компонентов, которые направлены на достижение одних и тех же целей безопасности, но могут отличаться акцентами или строгостью.

Компонент: Наименьшая выбираемая совокупность элементов, которая может быть включена в ПЗ, ЗБ или пакет

Пакет: наборы функциональных требований или требований доверия для многократного использования. Дополнительный источник требований для ПЗ и ЗБ

Элемент: Неделимое требование безопасности

4. ФУНКЦИИ БЕЗОПАСНОСТИ ОО.

Функции безопасности ОО: Совокупность всех функций безопасности ОО, направленных на осуществление ПБО.

Политика безопасности организации: одно или несколько правил, процедур в области безопасности, которыми руководствуется организация в своей деятельности

5. СРЕДА БЕЗОПАСНОСТИ.

Среда безопасности включает все законы, политики безопасности организаций, опыт, специальные навыки и знания, для которых решено, что они имеют отношение к безопасности.

Включает:

• Предположения безопасности

• Угрозы

• Политика безопасности организации

6. СТРУКТУРА ТРЕБОВАНИЙ ДОВЕРИЯ. (СМ ВОПРОС НОМЕР 2)

7. ОПЕРАЦИИ НАД ТРЕБОВАНИЯМИ.

1. итерация (iteration), позволяющая неоднократно использовать компонент при различном выполнении в нем операций;

2. назначение (assignment), позволяющее специфицировать параметр, устанавливаемый при использовании компонента;

3. выбор (selection), позволяющий специфицировать пункты, которые выбираются из перечня, приведенного в компоненте;

4. уточнение (refinement), позволяющее осуществлять дополнительную детализацию при использовании компонента

8. Назначение функциональных требований и требований доверия.

Функциональные компоненты безопасности выражают требования безопасности, направленные на противостояние угрозам в предлагаемой среде эксплуатации ОО и/или охватывающие любую идентифицированную политику безопасности организации и предположения

Требования гарантии безопасности (доверия) — требования, предъявляемые к технологии и процессу разработки и эксплуатации объекта оценки. Первая группа содержит классы требований, предшествующих разработке и оценки объекта, Вторая группа связана с этапами жизненного цикла объекта аттестации