ГОСТ Р ИСО/МЭКТО 15446 — 2008
Если ПЗ создается на основе другого (базового) ПЗ. то процесс выбора ФТБ значительноупрощает
ся. Однако в новый ПЗ должны быть включены (где необходимо) ФТБ, отличные от ФТБ базового ПЗ. для
учета любых различий в среде безопасности ОО и/или целях безопасности в разрабатываемом и базовом
профилях защиты.
10.2.2 Выполнение операций над функциональными требованиями безопасности
10.2.2.1 Разрешенные операции
Над функциональными компонентами могут выполняться разрешенные операции. Выполняя опера
ции над функциональными компонентами, разработчик ПЗ может сформировать соответствующееданному
ПЗ требование безопасности.Допустимыми операциями являются:
a) назначение — позволяет специфицировать идентифицированный параметр (результат специфика
ции может быть, в том числе и «пустым» значением);
b
) итерация — позволяет несколько раз использовать функциональный компонент с различным вы
полнением операций для определения различных требований;
c) выбор — позволяет специфицировать один или несколько элементов из списка:
d) уточнение — позволяет добавить детали ктребованиям безопасности, ограничивая, таким обра
зом. возможную совокупность приемлемых решений без необходимости введения новых зависимостей от
других ФТБ.
10.2.2.2 Операция «итерация»
Операция «итерация» часто используетсядля определения ФТБ на основе компонентов класса FMT
(«Управление безопасности»), которые включаются в ПЗ для удовлетворения зависимостей многих других
функциональных компонентов. Для того чтобы удовлетворить такие зависимости, обычно необходимо ис
пользовать компоненты класса FMT, над которыми операции «назначение» и «выбор» выполняют по-разно
му. Например, компонент FMT_MSA.1 может быть использован многократнодля определения отдельных
ФТБ. соответствующих управлению различными типами атрибутов безопасности. Подобным образом мо
жет потребоваться неоднократное использование компонентов семейств FDP_ACC и FDP_ACF в случаях,
если требуется, чтобы ОО реализовывал различные политики управления доступом, например, дискреци
онную и ролевую.
Целесообразно использовать операцию «итерация»для улучшения читабельности ПЗ. например, для
того, чтобы разбить сложное и громоздкое ФТБ на отдельные понятные ФТБ. Использование операции
«итерация» тем не менее может породитьдругие потенциальные проблемы при представлении ФТБ в ПЗ и
ЗБ (см. 10.1.6).
Для каждого ФТБ. включаемого в ПЗ. необходимо принять следующее решение:
a) выполнить операции «назначение» и «выбор», предусмотренные функциональным компонентом
для изложения ФТБ;
b
) специфицировать операцию «уточнение» для ФТБ.
Выполнение операций над функциональными компонентами должно выделяться в тексте ПЗ и ЗБ
в соответствии с обозначениями, принятыми в подразделе «Соглашения» раздела «Введение». Рекомен
дуется следующий подход к выделению результатов выполнения операций.
Результат операции «уточнение» выделяют полужирным шрифтом.
Результат операции «выбор» выделяют подчеркиванием и курсивом.
Результат операции «назначение» значение параметра заключают в квадратные скобки [например
(назначаемое значение)].
Выполнение операции «итерация» сопровождается помещением номера итерации, заключенного в
круглые скобки, после краткого имени соответствующего компонента, например (номер итерации).
10.2.2.3 Операции «назначение» и «выбор»
Операции «назначение» и «выбор» выполняются (завершаются) в ПЗ в том случае, если разработчи
ку ЗБ не представляется возможностьспецификации (кроме «уточнения») того, какфункциональный компо
нент используется для удовлетворения целей безопасности, то есть сужается область ответственности
разработчика ЗБ.
При принятии решения о необходимости выполнения операций «назначение» и «выбор» в каждом
конкретном случае необходимо учитыватьследующие факторы:
а)с одной стороны. ПЗдолжен быть максимально независимым от реализации: чрезмерно детальная
спецификация вследствие выполнения операций может стать причиной необоснованного сокращения чис
ла ОО. которые могли бы соответствовать данному ПЗ;
21