ГОСТ Р ИСО/МЭК 15026-2002
соответствовать числу установленных классов риска. В таблице 3 приведен пример распределения классов риска по уровням целостности системы.
|
Таблица 3 — Соотношение класса риска с уровнем целостности системы |
|
Класс риска |
Уровень целостности системы |
|
Высокий |
А |
|
Средний |
В |
|
Низкий |
С |
|
Обычный |
D |
|
Настоящий стандарт не устанавливает число уровней риска или используемые для них обозначения.
7 Установление уровня целостности программного средства
Уровень целостности программного средства представляет собой распределение уровня целостности системы по подсистемам, содержащим программные средства в качестве компонента или состоящим только из программного средства. Первоначально уровень целостности программного средства должен быть установлен на уровне целостности системы.
Данное условие остается в силе до тех пор, пока уровень целостности программного средства не будет понижен с учетом следующих факторов:
a) архитектурных характеристик системы, амортизирующих последовательности отказов подсистем, могущих в противном случае привести к возникновению системной угрозы;
b) архитектурных характеристик системы, обеспечивающих избыточность функций, амортизирующих последствия единичных или множественных отказов в подсистемах, для которых предназначены данные функции амортизации;
c) роли подсистемы, связанной с определением инициирующих событий или функций амортизации.
7.1 Предпосылки при установлении уровня целостности программного средства
При установлении уровня целостности программного средства учитывают следующие факторы:
a) для системы существует присвоенный ей уровень целостности;
b) архитектурные характеристики системы должны быть определены подробно, чтобы позволить установить роли подсистем и их интерфейсы;
c) исходные данные охватывают:
1) уровень целостности системы;
2) перечень угроз и следующую информацию для каждой угрозы об:
- инициирующих событиях, могущих привести к угрозе,
- ожидаемой частоте или вероятности совпадения каждого инициирующего события;
3) описание архитектуры системы с точностью, достаточной для определения роли каждой подсистемы и любых амортизирующих характеристик архитектуры;
d) выходным результатом является уровень целостности программного средства.
7.2 Понижение уровня целостности программного средства
При определении возможности снизить уровень целостности системы должны быть выполнены следующие этапы:
a) определен набор подсистем, образующих систему;
b) определена возможность возникновения угрозы при отказе любой подсистемы (единичном или в сочетании с состояниями других подсистем). Если единичный отказ подсистемы приводит к угрозе, то уровень целостности подсистемы назначают таким же, как уровень целостности системы. Если отказ подсистемы может привести к угрозе только в сочетании с состояниями других подсистем, то уровень целостности подсистемы может быть понижен в зависимости от результата оценки, определенной в 7.3. Оценка в соответствии с 7.3 не является обязательной, ее выполняют, если предполагают понижение уровня целостности подсистемы;
c) определена возможность невыполнения функции амортизации при отказе какой-либо подсистемы (единичном или в сочетании с состояниями других подсистем). Если единичный отказ подсистемы приводит к невыполнению функции амортизации, то уровень целостности подсистемы
8