ГОСТ Р ИСО/МЭК 15408-3 — 2008
Оценщик должен сделать независимое заключение о правильности доказательств соответ
ствия, избирательно верифицируя формальный анализ.
14.7 Моделирование политики безопасности (ADV_SPM)
14.7.1 Цели
Цель этого семейства — повысить доверие к тому, что функции безопасности в функциональной
спецификации осуществляютполитики ПВО. Эта цель достигается посредством разработки модели поли
тики безопасности, основанной наподмножествеполитик ПВО. иустановления соответствия между функ
циональной спецификацией, моделью политики безопасности иэтим подмножеством политикПВО.
14.7.2 Ранжирование компонентов
Компоненты в этом семействе ранжированы наосновестепени формализации, требуемойотмодели
ПВО. истепени формализации, требуемой при установлении соответствия между моделью ПВО ифункци
ональной спецификацией.
14.7.3 Замечания по применению
Вто время как ПВО может включать в себялюбые политики, модели ПВО традиционно представля
ют только подмножестваэтих политик, потому чтомоделирование некоторых политик в настоящее время
не представляется выполнимым. Современное состояние вопроса определяет политики, которые могут
быть смоделированы, иавтору ПЗ/ЗБследует идентифицировать конкретные функции исвязанныес ними
политики, которые можно, и поэтому требуется смоделировать. Как минимум, требуется моделировать
политики управлениядоступом иинформационными потоками (если они являются частью ПВО), так какв
настоящее время это признается возможным.
В каждом из компонентовэтогосемейства присутствует требование описания в модели ПВО правил
и характеристик применяемых политик ПВО иобеспечения адекватности модели ПВО соответствующим
политикам ПВО. «Правила» и «характеристики» модели ПВО предназначены для обеспечения гибкости в
выборе типа модели (например переход из одногосостояния вдругое, невмешательство), которая может
быть разработана. Например, правила могут быть представлены как «свойства» (например отдельное
свойствобезопасности), а характеристики могут бытьпредставлены такими определениями, как«началь
ное состояние», «безопасное состояние», «субъекты» и «объекты».
Применительнок уровнюформализации модели ПВО исоответствия между моделью ПВО ифункци
ональной спецификацией неформальный, полуформальный и формальный уровни рассматривают как
иерархичные по сути. Так. ADV_SPM.1.1C может бытьудовлетворен полуформальной или формальной
моделью ПВО. a ADV_SPM.2.1C — также формальной моделью ПВО. Помимо этого, ADV_SPM.2.5C и
ADV_SPM.3.5C могут бытьудовлетворены формальнымдоказательством соответствия. И. наконец, при
отсутствии каких-либо требований куровню формализации демонстрация соответствия может быть нефор
мальной. полуформальной илиформальной.
14.7.4 ADV_SPM.1 Неформальная модель политики безопасности 0 0
Зависимости: ADV_FSP.1 Неформальная функциональная спецификация
14.7.4.1 Элементы действий разработчика
14.7.4.1.1 ADV_SPM.1.1D
Разработчик должен представить модель ПВО.
14.7.4.1.2ADV_SPM.1.2D
Разработчик должен демонстрировать соответствие между функциональной спецификацией
и моделью ПВО.
14.7.4.2 Элементысодержания и представления свидетельств
14.7.4.2.1 ADV_SPM.1.1C
Модель ПВО должна быть неформальной.
14.7.4.2.2ADV_SPM.1.2C
Модель ПВОдолжна содержать описание правил и характеристик всех политик ПВО, которые
могут быть смоделированы.
14.7.4.2.3ADV_SPM.1.3C
Модель ПВО должна включать в себя обоснование, которое демонстрирует, что она согласо
вана и полна относительно всех политик ПВО, которые могут быть смоделированы.
14.7.4.2.4 ADV_SPM.1.4C
Демонстрация соответствия между моделью ПВО и функциональной спецификацией должна
показать, что все функции безопасности в функциональной спецификации являются непротиво
речивыми и полными относительно модели ПВО.
73