ГОСТ Р ИСО/МЭКТО 15446— 2008
Если ни один из перечисленных уровней не является надлежащим, то целесообразно выбрать
неопределенный уровеньаудита и в явном виде перечислить все подлежащие аудиту события в элементе
FAU_GEN.1.1. Например,допусхается принять за основу минимальный уровень аудита, но в ряде случаев
отклониться от минимальных требований вследствие того, что какое-либо подмножестводействий или со
бытий является более значимымдлядостижения целей безопасности. Например, если компонент FDP_ACF.1
включен в ПЗ, то может потребоваться болеедетальный аудит неудачных попытокдоступа по сравнению с
успешными.
Для того, чтобы сформировать список событий, подлежащих аудиту, необходимо проанализировать
каждый используемый в ПЗ функциональный компонент; если назначен один из предопределенных уров
ней аудита (минимальный, базовый или детализированный), то подлежащие аудиту события в явном виде
идентифицируются в разделе «Аудит» описания семейства компонентов. Рекомендуется сформировать
таблицу, идентифицирующую события и (при необходимости)дополнительную подлежащую регистрации
информацию.
10.2.4 Спецификация требований управления
В подразделе «Управление» для каждого семейства (см. ИСО/МЭК15408-2) определен списокдей
ствий управления применительно к компонентам данного семейства. Наличие списка действий управления
может предполагать включение в ПЗ отдельных компонент из класса FMT «Управление безопасностью».
Подраздел «Управление» определен в стандартах серии ИСО/МЭК 15408 как информативный, и поэтому
мотивировать отсутствие 8 ПЗ тех или иных компонентов управления нет необходимости (если, конечно,
данные компоненты управления не идентифицированы в подразделе «Зависимости»),
Таким образом, возможныедействия управления специфицируются, если функциональные компонен
ты ссылаются на конфигурированные данные ФБО. которые подлежат управлению и контролю. Например,
цели безопасности для ОО могут быть не достигнуты в том случае, если администраторы ОО не были
ограничены в возможности модификации данных ФБО по своему усмотрению. Поэтому компоненты класса
FMT часто включаются в ПЗ для того, чтобы сформировать на их основе поддерживающие ФТБ, способ
ствующие достижению целей безопасности для ОО, и чтобы ФТБ в целом являлись взаимно поддержива
ющими (см. 12.1.1 и 12.1.4).
10.2.5 Спецификация стойкости функции безопасности
В ИСО/МЭК 15408-3 идентифицированы три предопределенных уровня СФБ (стойкости функции бе
зопасности), а именно «базовая», «средняя» и «высокая» для всех функций безопасности ИТ, которые
реализуются вероятностными или перестановочными механизмами (например, пароль или хэш-функция),
идентифицированных в ПЗ или ЗБ (см. также ИСО/МЭК 15408-1, приложение В. раздел В.2). Эти уровни
характеризуются следующим образом:
a) функция предоставляет адекватную защитуот случайного нарушения безопасности ОО нарушите
лями с низким потенциалом нападения;
b
) функция предоставляет адекватную защиту от прямого или умышленного нарушения безопасности
ОО нарушителями сумеренным потенциалом нападения;
c) функция предоставляет адекватную защиту от тщательно спланированного и организованного на
рушения безопасности ОО нарушителями с высоким потенциалом нападения.
Выбор уровня должен основываться на ряде факторов, относящихся к источнику (источникам)
угрозы:
a) затрачиваемое время;
b
) компетентность;
c) знание ОО;
d) доступ к ОО;
e) оборудование.
Значение этих факторов получаются на основе анализа потенциала нападения источников угроз, иден
тифицированных в изложении угроз. Характеристика этих факторовдолжна определяться в процессе пол
ной оценки рисков реализации угроз.
Для некоторых вероятностных и перестановочных механизмов могут бытьопределены дополнитель
ные явные метрики, а не более общие заявления «базовая», «средняя» и «высокая».
10.2.6 Спецификация функциональных требований, приведенных в профиле защиты
Если в ЗБ заявлено соответствие одному или нескольким ПЗ, то. вероятно, ФТБ уже специфицирова
ны в ПЗ. В таких случаях необходимо принять решение — специфицировать ФТБ в ЗБ полностью (для того,
чтобы весь текст был в одном месте) либо включить в ЗБ ссылку на ФТБ, специфицированные в
ПЗ, и специфицировать ФТБ. которых нет в ПЗ, либо отличающиеся от специфицированных в ПЗ.
24