ГОСТ Р ИСО/МЭК18045— 2008
Процедуры установки, генерации и запуска могут предоставлять подробную информацию относи
тельно следующего:
a) изменения задаваемых при инсталляции характеристик безопасности сущностей, находящихся
под управлением ФБО;
b
)обработки исключительных ситуаций и проблем;
c) минимально необходимых системных требований, если они имеются, для безопасной установ
ки ОО.
С целью подтвердить, что процедуры установки, генерации и запуска приводят к безопасной конфигу
рации. оценщик можетследовать процедурам разработчика и выполнить те действия, которые, как предпо
лагается, выполнит потребительдля установки, генерации и запуска ОО (если они применимыдля данного
ОО), используя только поставленные руководства. Этот шаг оценивания может быть выполнен совместнос
шагом оценивания ATEJND.1-2.
13.6 Вид деятельности «Разработкам
Вид деятельности «Разработка» предназначен для оценки проектной документации на предмет ее
достаточности для понимания того, каким образом ФБО предоставляют функции безопасности ОО. Это
понимание должно быть достигнуто путем экспертизы все более уточненных описаний в проектной доку
ментации ФБО. Проектная документация состоит из функциональной спецификации (которая описывает
внешние интерфейсы ОО), проекта верхнего уровня (который описывает архитектуру ОО в терминах внут
ренних подсистем) и проекта нижнего уровня (который описывает архитектуру ОО втерминах внутренних
модулей). Дополнительно имеются описание представления реализации (описание на уровне исходных
текстов), модель политики безопасности (которая описывает политику безопасности, реализуемую ОО) и
описание соответствия представлений (котороеотображает представления ОО другна друга, чтобы проде
монстрировать ихсогласованность).
13.6.1 Замечания по применению
Требования ИСО/МЭК 15408 к проектной документации ранжированы по уровню формализации.
В ИСО/МЭК 15408 рассмотрены следующие иерархические степени формализации документа; неформаль
ный. полуформальный, формальный. Неформальныйдокумент— этодокумент, который составлен на есте
ственном языке. Методология не предписывает использовать какой-либо конкретный язык; этот
вопрос остается за системой оценки. Ниже дифференцировано содержание различных
неформальных доку ментов.
Неформальная функциональная спецификация включает в себя описание функций безопасности (на
уровне, подобном уровню представления краткой спецификации ОО) и описание внешне видимых интер
фейсов ФБО. Например, если операционная система предоставляет пользователю средства идентифика
ции пользователя, создания, модификации или удаления файлов, установления разрешения другим пользо
вателям на доступ к файлам и взаимодействия с удаленными машинами, то ее функциональная специфи
кация, как правило, содержит описание каждой из этих функций. Если имеются также функции аудита,
связанные с обнаружением и регистрацией таких событий, то описание указанных функций аудита также
обычно включают в состав функциональной спецификации; и хотя пользователь формально не обращается
кэтим функциям непосредственно через внешний интерфейс, на них определенно влияет всето. что проис
ходит на уровне внешнего пользовательского интерфейса.
Неформальный проект верхнего уровня выражается в терминахпоследовательностейдействий, кото
рые происходят в каждой подсистеме в ответ на инициирующее воздействие на ее интерфейсе. Например,
межсетевойэкран может состоять изподсистем фильтрации пакетов, удаленногоадминистрирования,аудита,
фильтрации на уровне соединения. Проект верхнего уровня межсетевого экрана обычно включает в
себя описание предпринимаемыхдействий, а именно того, какие действия предпринимает каждая
подсистема, когда входящий пакет поступает на межсетевой экран.
Неформальный проект нижнего уровня выражается в терминах последовательностей действий, кото
рые происходят в каждом модуле в ответ на инициирующее воздействие на его интерфейсе. Например,
подсистема виртуальной частной сети может состоять из модулей, которые создают сеансовые ключи,
шифруют трафик,дешифруют трафик и решают, подлежит ли трафик шифрованию. Низкоуровневое описа
ние модуля шифрования, как правило, включает всебя описаниедействий, которые выполняются модулем
при получении трафика, подлежащего шифрованию.
В модели описаны политики, осуществляемые теми функциями и сервисами безопасности, которые
приведены в функциональной спецификации. Неформальная модель — это описание политик безопас
ности, осуществляемых сервисами или функциями безопасности, доступными через внешний интерфейс.
148