ГОСТРИСО/МЭКТО 15446— 2008
c) самостоятельность и понятность каждого элемента требований без каких-либо ссылок на другие
элементы требований;
d) оцениваемость каждого требования безопасности, то естьдолжна существовать возможностьдать
заключение о том. соответствует ли ОО рассматриваемому требованию.
При формировании ФТБ в явном виде необходимо решить;
a) будут ли над ФТБ совершаться операции «выбор» и «назначение», подлежащие выполнению раз
работчиком ЗБ;
b
) предполагает ли ФТБ какие-либо зависимости от других ФТБ. которые должны быть удовлетво
рены в ПЗ;
c) будет ли ФТБ требовать аудита каких-либо событий и, если будет, то какая информация о событиях
подлежит регистрации;
d) будет ли ФТБ включать в себя параметры безопасности, подлежащие управлению, например, за
висетьот атрибутов безопасности, которые подлежат управлению.
Именование ФТБ, не основанных на компонентах ИСО/МЭК15408-2. должно показывать, что это —
дополнительное по отношению к стандартам серии ИСО/МЭК 15408 требование безопасности.
С тем. чтобы не возникло противоречия с возможными именами классов, семейств и компонентов
будущихверсий стандартов серии ИСО/МЭК 15408, следует избегать краткой формы именования XXX_YYY.
Однако если компонент расширения сформирован на основе существующего компонента стандартов се
рии ИСО/МЭК 15408, то и именовать его целесообразно уникальным, но схожим с компонентом стандартов
серии ИСО/МЭК 15408 образом.
Разработчик ЗБ также может сформулировать ФТБ в ЗБ в явном виде, то есть без ссылки на функци
ональные компоненты, определенные в ИСО/МЭК 15408-2. Также нет необходимости для формулируемых в
явном виде ФТБ определять операции, описанные в стандартах серии ИСО/МЭК 15408 («назначение»,
«выбор»), если не предполагается их повторное использование в ПЗ. других ЗБ. функциональных пакетах.
10.2.9 Представление функциональных требований безопасности
При формировании перечня ФТБ разработчик ПЗдолжен представить их так. чтобы обеспечить наи
лучшее понимание требований безопасности пользователями и согласование ФТБ с требованиями стан
дартов серии ИСО/МЭК 15408.
В процессе представления ФТБ необходимо учитывать следующие рекомендации.
Во-первых, целесообразно объединить ФТБ в группы и озаглавить данные группы ФТБ. исходя из
контекста ПЗ. Заголовки групп ФТБ могут отличаться от заголовков классов, семейств и компонентов, опре
деленных в ИСО/МЭК 15408-2.
Во-вторых, значительно повысить читабельность ФТБ можно за счет надлежащего использования
операции «уточнение». С помощью операции «уточнение» можно заменить термины более общего характе ра
(например, «атрибуты безопасности») на специфические термины, в большей степени соответствующие
конкретному типу ОО или описываемой функциональной возможности безопасности.
Ниже приведен пример выполнения операции «уточнение» надэлементом FMT_MSA.3.1 функцио
нального компонента FMT_MSA.3 «Инициализация статических атрибутов».
Элемент FMT_MSA.3.1 в ИСО/МЭК 15408-2 имеет следующий вид;
FMT_MSA.3.1. ФБО должны осуществлять [назначение: ПФБ управления доступом. ПФБ управле
ния информационными потоками], чтобы обеспечить [выбор; ограничительные, разрешающие, с другими
свойствами] значения по умолчанию для атрибутов безопасности, которые используются для
осуществле ния ПФБ.
После выполнения операций «назначение», «выбор» и «уточнение», соответствующих элементу
FMT_MSA.3.1. ФТБ принимает следующий вид:
ФБОдолжны осуществлять [дискреционную политику управления доступом], чтобы обеспечить огра
ничительные значения по умолчанию для разрешений на доступ к объекту.
В данном примере операция «уточнение» была использована для того, чтобы в формулировке ФТБ
заменить выражение более общего характера «атрибуты безопасности, которое используется для осуще
ствления ПФБ» на выражение «разрешение надоступ к объекту», которое в большей степени соответству
ет специфицированной при выполнении операции «назначение» дискреционной политике управлениядос
тупом.
Каждое использование операции «уточнение» должно сопровождаться соответствующим пояснени
ем в разделе ПЗ «Обоснование» в целях облегчения последующей оценки ПЗ.
Реализация описанного подхода к представлению ФТБ проиллюстрирована на примере формирова
ния ПЗ. приведенном в приложении F.
26