ГОСТ Р ИСО/МЭКТО 15446 — 2008
Невыполненные (либо выполненные частично) операции целесообразно, где это необходимо, сопро
вождать рекомендациями разработчику ЗБ о том. каким образом следует выполнять операции (например, в
виде замечаний по применению).
10.2.2.4 Операция «уточнение»
Операция «уточнение» может быть выполнена для любого элемента любого функционального компо
нента и заключается в добавлении некоторых техническихдеталей. Например, если для конкретного 0 0
требуется объяснениесмысла терминов «субъект» и «объект» в рамках ЗБ, тодля этих терминов
выполня ется операция «уточнение». Дополнительные уточнения не налагают новых требований, они
ограничивают совокупность возможных функций или механизмовдля реализации специфицированного
требования безо пасности.
Считается, что операция «уточнение» выполнена надлежащим образом, если выполнение уточнен
ного требования приводит квыполнениюданного требования, какесли бы оно не было уточнено. Как прави
ло. операция «уточнение» должна использоваться в ПЗ рационально, чтобы не ограничивать сферу
дей ствия ПЗ.
Ниже приведен пример выполнения операции «уточнение» применительно к требованию на основе
элемента FMT_MTD.3.1:
«ФБО должны обеспечить присвоение данным ФБО только безопасных значений».
Уточнение: ФБОдолжны обеспечить, чтобы минимальная длина пароля, требуемого ОО. была, по
крайней мере, 6 символов.
Рекомендации по использованию операции «уточнение» для улучшения читабельности ФТБ приведе
ны в 10.1.6.
10.2.3 Спецификация требований аудита
Если в ПЗ включены требования аудита (основанные на компоненте FAU_GEN.1). то при формирова
нии остальных функциональных требований, включаемых в ПЗ. необходимо специфицировать минималь
ный набор подлежащих аудиту событий и минимальный объем подлежащей аудиту информации.
Выбор подлежащих аудиту событий и подлежащей аудиту информации зависит от следующих ос
новных факторов:
a) определенные в ПБОр требования каудиту безопасности;
b
) значимость аудита безопасности для достижения целей безопасности;
c) значимость некоторых событий и их характеристикдля целей безопасности;
d) анализ «стоимость— эффективность».
Например, если ОО предназначен для защиты от злоумышленных пользователей или хакеров, то
аудиту должны подлежать события, связанные с нарушением политики управления доступом. В то же
время в состав событий, подлежащих аудиту, можно не включать события, связанные с администрирова
нием ОО со стороны администратора. Множество такихсобытий зависит от степени доверия к администра
тору.
При проведении анализа «стоимость — эффективность» должны быть рассмотрены следующие
вопросы:
a) является ли регистрируемая информация полезной для ее последующего анализа;
b
) имеет ли администратор необходимые ресурсы (например, инструментальные средства поддерж
ки) для эффективного анализа собранной информации;
c) каковы предполагаемые затраты на хранение и обработку собираемых данных.
В стандартах серии ИСО/МЭК15408 определены три предопределенных уровня аудита: минималь
ный, базовый и детализированный. Для каждого предопределенного уровня в ИСО/МЭК 15408-2 опреде
лен минимальный набор событий, подлежащих аудиту, а также минимальный объем подлежащей
регист рации информации с привязкой к функциональным компонентам.
Предопределенные уровни аудита могут быть охарактеризованы следующим образом:
a) минимальный уровень аудита требует, чтобы аудиту подвергалось только определенное подмно
жестводействий или событий, связанных с данным функциональным компонентом (подвергаемые аудиту
события — это обычно наиболее значимые события, представляющие наибольший интерес);
b
) базовый уровень аудита требует, чтобы аудиту подвергались все действия или события, связан
ные с данным функциональным компонентом (например, успешные и неудачные попытки доступа к ОО);
c) детализированный уровень аудита отличается от базового наличием требований регистрации до
полнительной информации (детализированный уровень необходим в тех случаях, когда объем генерируе
мых данных аудита недостаточен или анализданных аудита предполагается проводитьс использованием
оборудования или средств обнаружения вторжения).
23