ГОСТ Р ИСО/МЭК18045— 2008
Зависимости требований безопасности для среды ИТследует излагать и удовлетворять в ЗБ.
Оценщику необходимо иметь в виду, что в ИСО/МЭК 15408 не требуется, чтобы все зависимости
были удовлетворены: см. следующий шаг оценивания.
9.3.6.3.14 Шагоценивания ASE_REQ.1-14
ИСО/МЭК 15408-3ASE_REQ.1.8С: Свидетельство должно содержать логическое обоснование каж
дого неудовлетворениязависимостей.
Оценщикдолжен исследовать «Обоснование требований безопасности», чтобы сделать заключение,
содержится ли в нем приемлемое логическое обоснование для каждого случая, когда зависимости требо
ваний безопасности не удовлетворены.
Оценщик с учетом идентифицированных целей безопасности делает заключение, объяснено ли в
логическом обосновании, почему удовлетворение зависимости не требуется.
Оценщик подтверждает, что никакое неудовлетворение зависимости не препятствует тому, чтобы на
бор требований безопасности адекватно учитывал цели безопасности. Такой анализ проводят в соответ
ствии с ASE_REQ.1.12C.
Пример приемлемого логического обоснования— Для программного ОО имеется цель безопасности
следующего содержания: «Случаи неуспешной аутентификации должны быть зарегистрированы с указа
нием идентификационной информации о пользователе, времени и дате», и для удовлетворения данной
цели безопасности используется функциональное требование на основе компонента FAU_GEN.1 «Генера
цияданных аудита». Компонент FAU_GEN.1 содержит зависимость от компонента FPT_STM.1 «Надежные
метки времени». Так как ОО не имеет встроенных часов, то FPT_STM.1 определяется разработчиком ЗБ как
требование безопасности для среды ИТ. Разработчик ЗБ указывает на то. что данное требование не
подлежит удовлетворению, приводя следующее логическое обоснование: «В данной конкретной среде
существуют возможности проведения атак на механизм меток времени: таким образом, среда может не
обеспечить надежные метки времени. Но имеющиеся источники угроз не способны к проведению атак на
механизмы меток времени, а другие атаки со стороны этих источников угроз могут быть подвергнуты ана
лизу с регистрацией времени и даты осуществления».
9.3.6.3.15 Шагоценивания ASE_REQ.1-15
ИСО/МЭК 15408-3 ASE_REQ.1,9С: ЗБ должно включать в себя изложение приемлемого минималь
ного уровня стойкости функций безопасности (СФБ) для функциональных требований безопасности
ОО: базовой, средней или высокой СФБ.
Оценщикдолжен проверить, включено ли в ЗБ заявление минимального уровня стойкости функции
безопасности для функциональных требований безопасности ОО и определен ли этот уровень СФБ как
базовый, средний или высокий.
Если требования доверия к безопасности ОО не включают в себя компонент AVA_SOF.1 «Оценка
стойкости функции безопасности ОО», то данный шаг оценивания не применяют и поэтомусчитают удов
летворенным.
Стойкость криптографических алгоритмов находится вне области действия ИСО/МЭК 15408. Стой
кость функции безопасности применяют только к вероятностным и перестановочным механизмам, которые
являются некриптографическими. Следовательно, когда в ЗБ содержится утверждение о минимальном
уровне СФБ. оно не применимо к каким бы то ни было криптографическим механизмам, с точки зрения
оценки по ИСО/МЭК 15408. Когда такие криптографические механизмы входят в состав ОО. то оценщик
делает заключение, представлено ли в ЗБчеткое изложениетого, что оценка стойкости криптографических
алгоритмов не является частью оценки.
ОО может состоять из несколькихотдельныхдоменов, тогда автор ЗБ может посчитать более прием
лемым иметь минимальный уровень стойкости функций безопасности для каждогодомена, а не иметь один
общий минимальный уровень стойкости функций безопасности для всего ОО. В этом случаедопускается
разделитьфункциональные требования безопасности ОО на отдельные поднаборы и иметь различные ми
нимальные уровни стойкости функций безопасности, ассоциированные с каждым поднабором.
Примером этого является распределенная терминальная система, включающая в себя терминалы
пользователей, расположенные в общедоступных местах, и терминалы администраторов, расположенные в
физически защищенном месте. С требованиями по аутентификации для терминалов пользователей свя
зана средняя СФБ. в то время как с требованиями по аутентификации для терминалов администраторов
связана базовая СФБ. Вместо заявления о базовой СФБ как о минимальном уровне СФБ для ОО. что
могло бы утвердить потенциальных потребителей ОО во мнении, что провести успешную атаку на механиз
мы аутентификации на терминалах пользователя относительно несложно, автор ЗБ разделяет ОО на два
домена: домен пользователей и домен администраторов: разделяет функциональные требования безо-
42