ГОСТ Р ИСО/МЭК 15408-1—2008
мий являются требования к идентификации, аутентификации, аудиту безопасности, иеотказуемости
источника (невозможности отказаот факта отправления сообщения).
Если ОО содержитфункции безопасности, которые реализуются вероятностными или перестано
вочными механизмами (например, паролем или хэш-функцией), то требования доверия могут опреде
лять. что заявленный минимальный уровень стойкости согласуется с целями безопасности. При этом
специфицированный уровень стойкости будет выбираться из следующих: базовая стойкость функции
безопасности (СФБ). средняя СФБ. высокая СФБ. От каждой такой функции потребуется соответствие
минимальному уровню стойкости или. по меньшей мере, дополнительно определенной специальной
метрике.
Степеньдоверия к заданной совокупности функциональных требований может меняться; это. как
правило, выражается через возрастание уровня строгости, задаваемого компонентами доверия.
ИСО/МЭК 15408-3определяеттребованиядоверия и шкалуоценочныхуровнейдоверия (ОУД). форми
руемых с использованием этих компонентов. Требования доверия предъявляются к действиям разра
ботчика. представленным свидетельствам и действиям оценщика. Примерами требований доверия
являютсятребованиякстрогости процессаразработки, поискупотенциальныхуязвимостейианализуих
влияния на безопасность.
Довериектому,чтоцелибезопасностидостигаются посредством выбранныхфункцийбезопаснос
ти, зависитот уверенности:
a) в корректности реализации функций безопасности, то есть оценки того, правильно ли они реа
лизованы;
b
) в эффективности функций безопасности, то есть оценки того, действительно ли они отвечают
изложенным целям безопасности.
Требованиябезопасностиобычно включают в себякактребованияналичияжелательныхрежимов
функционирования, так и требования отсутствия нежелательных режимов. Наличие желательного
режима обычно можнопродемонстрироватьпутем непосредственногоприменения или испытаний (тес
тирования). Не всегда удается убедительно продемонстрировать отсутствие нежелательного режима.
Уменьшению риска наличия нежелательного режима в значительной мере способствуют испытания
(тестирование), экспертиза проекта и окончательнойреализации. Изложение обоснования представля
етдополнительную поддержку утверждению об отсутствии нежелательного режима.
5.3.4 Краткая спецификация ОО
Краткая спецификация ОО. предусмотренная в составе ЗБ. определяет отображение требований
безопасности для ОО. В ней обеспечивается высокоуровневое определение функций безопасности,
заявляемыхдля удовлетворения функциональных требований, и мер доверия, предпринимаемыхдля
удовлетворения требований доверия.
5.3.5 Реализация ОО
Реализацией ОО является его воплощение, основанное на функциональных требованиях безо
пасности икраткойспецификации ОО. содержащейся в ЗБ. При осуществлении реализации ОО исполь
зуются инженерные навыки и знания в области ИТ и безопасности. ОО будет отвечать целям
безопасности, если он правильно иэффективно реализует все требования безопасности, содержащие
ся в ЗБ.
5.4 Описательные возможности ИСО/МЭК 15408
ИСО/МЭК 15408 устанавливает базовую структуру для проведения оценки. Представлением тре
бований к свидетельствам ианализу можетдостигаться получение болееобъективных и. следователь
но. болеезначимыхрезультатовоценки. В ИСО/МЭК 15408 вводятсяобщая совокупностьконструкций и
языкдля выражения и взаимосвязи аспектов безопасности ИТ. что дает возможность воспользоваться
накопленным опытом испециальными знаниями.
5.4.1 Представление требований безопасности
ИСО/МЭК 15408 определяетсовокупность конструкций, объединяемыхв содержательные наборы
требованийбезопасностиизвестнойпригодности, которыезатем могут бытьиспользованы при установ
лении требований безопасности к перспективным продуктам и системам. Взаимосвязь различных
конструкций для выражения требований изложена ниже ипредставлена на рисунке 7.
15