ГОСТ Р ИСО/МЭК18045— 2008
Оценщик должен исследовать руководства, чтобы сделать заключение, все ли требования для вне
шних мер безопасности четко сформулированы.
Оценщик анализирует руководства, чтобы удостовериться, перечислены ли в них все внешние про
цедурные меры, меры физической защиты, управления персоналом и связностью. Цели безопасности в ЗБ
для не-ИТ среды указывают на то. что требуется.
12.10.1.5Действие AVA_MSU.1.2E
12.10.1.5.1 Шаг оценивания 3:AVA_MSU.1-6
Оценщикдолжен выполнить все процедуры администратора и пользователя (если применимо), необ
ходимыедля конфигурирования и установки ОО, чтобы сделать заключение, может ли ОО бытьбезопасно
сконфигурирован и использован с применением только представленных руководств.
Конфигурация и инсталляция требуют, чтобы оценщик перевел ОО из состояния при поставке в со
стояние. в котором ОО функционирует и осуществляет ПВО. согласованную с целями безопасности, спе
цифицированными в ЗБ.
Оценщику необходимо следовать только процедурам разработчика, задокументированным в руко
водствах пользователя и администратора, обычно поставляемых потребителю ОО. Любые встретившиеся
трудности в процессе такого применения процедур могут указывать на неполноту, непонятность, противо
речивость или необоснованность руководств.
Работа, выполненная для удовлетворения данного шага оценивания, может также способствовать
удовлетворению действия оценщика ADOJGS.1.2Е.
12.10.1.6Действие AVA_MSU.1.ЗЕ
12.10.1.6.1 Шаг оценивания 3:AVA_MSU.1-7
Оценщикдолжен исследовать руководства, чтобы сделать заключение, предоставлены ли потреби
телю руководства,достаточные, чтобы эффективно администрировать и использовать функции безопасно
сти ОО. а также обнаруживать небезопасные состояния.
ОО могут использовать разнообразные способы содействия потребителю в эффективном, с точки
зрения безопасности, использовании ОО. Один ОО может использовать функциональные возможности
(характеристики), чтобы предупредить потребителя, когда ОО находится в небезопасном состоянии, в то
время как другие ОО могут быть поставлены с расширенными руководствами, содержащими предложе
ния. советы, процедуры и т.д. по наиболее эффективному использованию существующих характеристик
безопасности, например с руководством по использованию аудита как вспомогательного средства при
обнаружении небезопасных состояний.
Чтобы вынести вердикт для этого шага оценивания, оценщик рассматривает функциональные воз
можности ОО. его назначение и предопределенную среду, а также предположения о его использовании
или о пользователях. Оценщику следует прийти к заключению, что если возможен переход ОО в небезо
пасное состояние, то имеется ли обоснованное ожидание, что использование руководства позволит свое
временно обнаружить небезопасное состояние. Заключение о потенциальной возможности перехода ОО в
небезопасные состояния может быть сделано с использованием поставляемых для оценки материалов,
таких как ЗБ. функциональная спецификация и проект верхнего уровня ФБО.
12.10.2 Оценка стойкости функций безопасности ОО (AVA_SOF.1)
12.10.2.1 Цели
Цельданного подвида деятельности — сделать заключение, приведены ли в ЗБ утверждения о СФБ
для всех вероятностных или перестановочных механизмов и поддержаны ли утверждения о СФБ. приве
денные разработчиком в ЗБ. корректным анализом.
12.10.2.2 Исходные данные
Свидетельствами оценки для данного подвида деятельности являются:
a) ЗБ:
b
)функциональная спецификация;
c) проект верхнего уровня;
d) руководство пользователя;
e) руководство администратора;
f) материалы анализа стойкости функций безопасности ОО.
12.10.2.3 Замечания по применению
Анализ СФБ выполняютдля механизмов, которые по своей природе являются вероятностными или
перестановочными, таких как механизм пароля или биометрия. Хотя криптографические механизмы также
являются вероятностными и зачастую описываются в терминах стойкости, AVA_SOF.1 «Оценка стойкости
функции безопасности» не применим к криптофафическим механизмам. Для таких механизмов оценщику
следует руководствоваться указаниями системы оценки.
132