ГОСТ Р ИСО/МЭК 18045— 2008
ОО могут использовать разнообразные способы содействия потребителю в эффективном сточки зре
ния безопасности использовании ОО. Один ОО может использовать функциональные возможности (харак
теристики), чтобы предупредить потребителя, когда ОО находится в небезопасном состоянии, в то время
какдругие ОО могут быть поставлены с расширенными руководствами, содержащими предложения, сове
ты. процедуры и т.д. по наиболее эффективному использованию существующих характеристик безопасно
сти, например, с руководством по использованию аудита как вспомогательного средства при обнаружении
небезопасных состояний.
Чтобы вынести вердикт для этого шага оценивания, оценщик рассматривает функциональные воз
можности ОО. его назначение и предопределенную среду, а также предположения о его использовании
или о пользователях. Оценщику следует прийти к заключению, что если возможен переход ОО в небезо
пасное состояние, то имеется ли обоснованное ожидание, что использование руководства позволит свое
временно обнаружить небезопасное состояние. Заключение о потенциальной возможности перехода ОО в
небезопасные состояния может быть сделано с использованием поставляемых для оценки материалов,
таких как ЗБ, функциональная спецификация и проект верхнего уровня ФБО.
13.10.1.7 Действие AVA_MSU.2.4E
13.10.1.7.1 Шаг оценивания 4:AVA_MSU.2-10
Оценщикдолжен исследовать материалы анализа руководств, выполненного разработчиком, чтобы
сделать заключение, предоставлено ли руководство по безопасному функционированию во всех режимах
функционирования ОО.
Результаты действия по оценке AVA_MSU.2.1 Е обеспечивают основудля оценки материалов анали
за. выполненного разработчиком. Оценивая возможность неправильного применения руководств, оценщик
должен сделать заключение, отвечает ли анализ неправильного применения, выполненный разработчиком,
целям этого подвида деятельности.
13.10.2 Оценка стойкости функций безопасности ОО (AVA_SOF.1)
13.10.2.1 Цели
Цельданного подвида деятельности — сделать заключение, приведены ли в ЗБ утверждения о СФБ
для всех вероятностных или перестановочных механизмов и поддержаны ли утверждения о СФБ. приве
денные разработчиком в ЗБ. корректным анализом.
13.10.2.2 Исходные данные
Свидетельствами оценки дляданного подвида деятельности являются:
a) ЗБ:
b
) функциональная спецификация:
c) проект верхнего уровня:
d) проект нижнего уровня;
e) подмножество представления реализации;
0 руководство пользователя;
д) руководство администратора;
h) материалы анализа стойкости функций безопасности ОО.
13.10.2.3 Замечания по применению
Анализ СФБ выполняютдля механизмов, которые по своей природе являются вероятностными или
перестановочными, таких как механизм пароля или биометрия. Хотя криптографические механизмы также
являются вероятностными и зачастую описываются в терминах стойкости, AVA_SOF.1 «Оценка стойкости
функции безопасности» не применим к криптографическим механизмам. Для таких механизмов оценщику
следует руководствоваться указаниями системы оценки.
Хотя анализ СФБ выполняют на базе отдельных механизмов, общее заключение о СФБ базируется
на функциях. Если для обеспечения некоторой функции безопасности применяют более одного вероятнос
тного или перестановочного механизма, проанализирован должен быть каждый отдельный механизм. Спо
соб объединения этих механизмов для обеспечения функции безопасности определит общий уровень
СФБ для этой функции. Оценщику необходима информация о проекте, чтобы понять, как механизмы
работают вместе, чтобы обеспечить функцию, и минимальный уровеньдля такой информации
предоставляют через зависимость отADV_HLD.1 «Описательный проект верхнего уровня». Фактическая
проектная информация, доступная оценщику, определяется ОУД. и эту доступную информацию, когда
требуется, следует исполь зовать для поддержки анализа, выполняемого оценщиком.
О СФБ в отношении многодоменных ОО см. в9.3.6 «Оценка раздела «Требования безопасности ИТ»
(ASE_REQ.1).
189