ГОСТ Р ИСО/МЭКТО 15446 — 2008
Предпочтителен последний подход, так как при этом упрощается ЗБ. Пользователей ЗБ больше инте
ресуют функции безопасности ИТ. чем ФТБ также, как и оценщиков ОО (так как содержание свидетельств
оценки — проектной, тестовой документации, руководств — в краткой спецификации ОО проще привязать к
функциям безопасности ИТ. чем к ФТБ). Основная цель спецификации ФТБ в ЗБ — продемонстрировать
соответствие ФТБ в ЗБ функциональным требованиям соответствующих ПЗ и функциональным требовани
ям, определенным в ИСО/МЭК15408-2. В некоторых случаях описание ФТБ помещают в приложении с
тем. чтобы не вводить пользователя ЗБ в заблуждение наличием в ЗБ двух функциональных специфика
ций безопасности.
Тем не менее, необходимо отметить, что некоторые ФТБ в ПЗ могут иметь незавершенные операции
(«назначение)*, «выбор»), которые должен выполнить разработчик ЗБ. В этом случае необходимо, чтобы
ФТБ были полностью специфицированы, операции полностью завершены, а их результат — выделен. Все
необходимые пояснения должны быть также выделены. Такой подход облегчает пользователю ЗБ (и оцен
щику ЗБ. в частности) понять, какие операции и каким образом были выполнены, а также облегчает форми
рование раздела «Обоснование ЗБ» (см. 13.3.6).
10.2.7 Спецификация функциональных требований, отсутствующих в профиле защиты
В некоторых случаях необходимо специфицировать ФТБ. которые отсутствуют в соответствующем
ПЗ. Это может быть в случае, если:
a) для ОО отсутствует подходящее ПЗ. соответствие которому может быть заявлено в ЗБ:
b
) спонсор (заказчик) считает, что преимущества от включения требования дополнительной по отно
шению к ПЗ функциональности оправдывают дополнительные расходы на оценку.
В этих случаях целесообразно использовать подход к спецификации ФТБ. аналогичный подходу,
описанному в 10.1. Если в ЗБ включаются дополнительные по отношению к ПЗ требования, то необходимо
обеспечить отсутствие противоречия между ними и ФТБ. включенными в ПЗ (в разделе ЗБ «Обосновании»
необходимо продемонстрировать отсутствие противоречия).
10.2.8 Спецификация в профиле защиты функциональных требований, не изложенных в
ИСО/МЭК 15408-2
Если при разработке ПЗ требуется включить в документфункциональное требование, для которого в
стандартах серии ИСО/МЭК 15408 отсутствует соответствующий функциональный компонент, то в качестве
формы представления рассматриваемого ФТБ необходимо использовать форму представления функцио
нальных компонентов в соответствии со стандартами серии ИСО/МЭК 15408.
Принятие решения о наличии либо отсутствии соответствующего функционального компонента в
ИСО/МЭК 15408-2 может оказаться сложным, т. к. предполагает хорошее знание стандартов серии
ИСО/МЭК 15408. С учетом этого рекомендуется использовать приложение В настоящего стандарта, иден
тифицирующее функциональные компоненты функциональных требований, соответствующие основнымфун
кциональным требованиям безопасности. В большинстве случаев надлежащее ФТБ может быть получено
путем соответствующего использования операций «уточнение», «назначение» и «выбор», однако не реко
мендуется формулировать ФТБ на основе конкретного функционального компонента, если это сразу не
приводит кформированию надлежащего ФТБ (например, вводит зависимости, не соответствующие целям
безопасности). В этом случае необходимо применять другой подходящий функциональный компонент или
при отсутствии такового формулировать ФТБ в явном виде, используя модель представления функцио
нальных компонентов стандартов серии ИСО/МЭК 15408.
Спецификация ФТБ в явном виде включает в себя:
a) определение ФТБ на том же уровне абстракции, что и функциональные компоненты стандартов
серии ИСО/МЭК 15408;
b
) использование стиля и фразеологии (языка) функциональных компонентов стандартов серии
ИСО/МЭК 15408.
Подобие нового ФТБ другим ФТБ. которые уже имеются в составе существующего в стандартах
серии ИСО/МЭК 15408 класса или семейства, способствует ограничению его новизны и использованию
специфическихдля данного класса или семейства формулировок и понятий.
Стиль представления функциональных компонентов стандартов серии ИСО/МЭК 15408 преду
сматривает:
a) начало большинства функциональных компонентов фразой «ФБО должны», далее идет одно из
следующих слов: «предоставлять возможность», «обнаруживать», «осуществлять», «обеспечивать», «ог
раничивать». «контролировать», «разрешать», «предотвращать», «защищать», «предоставлять»;
b
) использование устоявшихся терминов, таких как «атрибуты безопасности» и «уполномоченный
пользователь»;
25