ГОСТ Р ИСО/МЭК 15408-3 — 2008
66.9.2 Неправильное применение (AVA_MSU)
Семейство «Анализ неправильного применения» позволяет выяснить, способен ли администратор
или пользователь, используя руководства, определить, что ОО конфигурирован илиэксплуатируется не
безопасным способом.
6.6.9.3Стойкостьфункций безопасности ОО (AVA_SOF)
Анализ стойкости направлен на функции безопасности ОО. которые реализованы спомощью вероят
ностного или перестановочного механизма (например, пароля или хэш-функции).Даже если такие функ
ции нельзя обойти, отключить или исказить, не исключено, что их все же можно преодолеть прямой атакой.
Для каждой из указанных функций безопасности может быть заявлен уровень или специальная метрика
стойкости. Анализ стойкости функций проводят для принятия решения, отвечают ли такиефункции сде
ланным заявлениям. Например, анализстойкости механизма пароля может, показав достаточностьобла
сти задания пароля, продемонстрировать, что функция, использующаяэтот механизм, отвечает заявлен
ной стойкости.
6 6.9.4Анализ уязвимостей (AVA_VLA)
Анализ уязвимостей заключается в идентификации недостатков, которые могли быть внесены на
различных этапах разработки. В результате определяются тесты проникновения, позволяющие получить
всю совокупность необходимой информации относительно:
1)полноты ФБО (противостоят ли ОБО всем ожидаемым угрозам?);
2) зависимостей между всеми функциями безопасности.
Потенциальные уязвимости оценивают посредством тестирования проникновения, позволяющего
сделать заключение, могут ли они в действительности быть использованыдля нарушения безопасности
ОО.
7 Критерии оценки профиля защиты и задания по безопасности
7.1 Краткий обзор
Настоящий раздел знакомитс критериями оценки для ПЗ и ЗБ. полностью представленными в разде
лах 8 и 9.
Эти критерии — первые требования, представленные в настоящем стандарте, потому что. как прави
ло. оценку ПЗи ЗБ проводят до оценки ОО. Данные критерии играют особую рольв оценке информации об
ОО и оценке функциональных требований и требований доверия для выяснения, являются ли ПЗ и ЗБ
содержательной основойдля оценки ОО.
Хотя данные критерии оценки несколько отличаются от требований в разделах 12— 18. они пред
ставлены аналогичным образом, потому что действия разработчика иоценщика при оценке сопоставимы
для ПЗ. ЗБ и ОО.
Классы для ПЗ и ЗБ отличаются от классов для ОО тем. что при оценке ПЗ или ЗБ необходимо
учесть все требования классов для ПЗ или ЗБ соответственно, в то время какдалеко не все требования,
представленные вклассахдля ОО. придется учитывать при оценке конкретного ОО.
Критерии оценки ПЗи ЗБ основаны наинформации, приведенной в ИСО/МЭК 15408-1, приложения А
и В. В нижеследующих подразделах приведена полезная информация о требованиях классовАРЕ иASE.
7.2 Краткий обзор критериев профиля защиты
7.2.1 Оценка профиля защиты
Цель оценки ПЗ — показать, чтоон является полным, непротиворечивым, технически правильным и
поэтому пригоден для изложения требований к одномуили нескольким оцениваемым ОО. Такой ПЗможет
быть приемлемымдля включения в реестр ПЗ.
7.2.2 Соотношение с критериями оценки задания по безопасности
Какпоказано в ИСО/МЭК 15408-1. приложения А иВ. имеется много совпадений вструктуре исодер
жании ПЗ. ориентированного на определенный тип ОО. и ЗБ. разработанногодля конкретного ОО. Поэтому
многие критерии для оценки ПЗсодержаттребования, которые подобны аналогичнымдля ЗБ и представ
лены такимже образом.
7.2.3 Задачи оценщика
7.2.3.1Задачи оценщика по оценке профиля защиты, основанного только на требованиях
ИСО/МЭК 15408
Оценщики, проводящиеоценкуПЗ. который содержит требования только из ИСО/МЭК 15408.должны
применять требования класса АРЕ «Оценка профиля защиты», приведенные в таблице 2.
14