ГОСТ Р ИСО/МЭК ТО 15446— 2008
Удовлетворение зависимости может не потребоваться, если зависимость не соответствует ОО или не
является необходимой, исходя из цели безопасности. Кроме того, зависимость может быть удовлетворена
ИТ-средой или каким-либо не ИТ-средством.
Анализ зависимостей должен сопровождаться разработкой таблицы, которая:
a) включает в себя одну или несколько строк (по числу вхождений компонента в ПЗ) для каждого
функционального компонента, включенного в ПЗ;
b
) назначаетуникальную метку или номер каждой строке с тем. чтобы каждое ФТБ было идентифици
ровано уникальным образом;
c) идентифицируетфункциональный компонент, ассоциированный с каждой строкой;
фдля каждогофункционального компонента формирует список зависимостей отдругих компонентов
в соответствии со стандартами серии ИСО/МЭК 15408;
е)для каждой идентифицированной зависимости определяет в качестве ссылки метку или номер
строки, в которой зависимость удовлетворяется либо объясняет, почему нет необходимости в удовлетворе
нии зависимости.
Демонстрация удовлетворения зависимостей компонентовдоверия к безопасности должна быть от
носительно простой.
Если в ПЗ используется какой-либо пакет доверия к безопасности (например, ОУД. соответствующий
требованиям стандартов серии ИСО/МЭК 15408), то в разделе «Обоснование ПЗ» можно констатировать,
что все зависимости компонентов доверия к безопасности удовлетворены.
Если в ПЗ включены расширенные требованиядоверия кбезопасности, то в разделе «Обоснование
ПЗ» должно быть показано, что все дополнительные зависимости удовлетворены. В стандартах серии
ИСО/МЭК 15408 определено лишь небольшоечисло зависимостей «функциональные требования— требо
вания доверия». Данные зависимости также могут быть представлены в описанной выше таблице.
Напри мер. если ПЗ включает FPT_RCV.1, который имеет зависимость от AGD_ADM.1, а заданный
оценочный уровень доверия к безопасности — ОУД4, тогда запись в такой таблице должна быть ОУД4.
Анализ зависимостей некоторым образом демонстрирует взаимную поддержку требований безопас
ности. Так. если функциональный компонентА зависит отфункционального компонента В. то компонент В
является поддерживающим для компонента А.
13.3.4.3 Внутренняя непротиворечивость
Демонстрацию внутренней непротиворечивости требований безопасности ИТ рассмотрим на примере
ФТБ. Так. если ПЗ включает в себя требования к подотчетности и. в то же время, анонимности действий
пользователя, то в разделе «Обоснование ПЗ» должно быть показано, что эти требования не противоречат
другдругу. В данном случае требуется показать, что в качестве событий аудита, требующих
подотчетности пользователя, не рассматриваются те. для которых требуется анонимность.
13.3.4.4 Защита от атак на механизмы, реализующие ФТБ
Рассмотрение данного аспекта взаимной поддержки требований целесообразно только для ФТБ. так
какдемонстрация взаимной поддержки требований, имеющей отношение ктребованиям доверия кбезо
пасности. тривиальна:
a) по умолчанию ТДБ поддерживают ФТБ, так какони обеспечивают уверенность в том, что функци
ональные требования удовлетворены;
b
) имеется незначительное число случаев, когда ФТБ поддерживают ТДБ. и это должно быть учтено
при формировании «Обоснования ПЗ». Например:
компоненты семейства FPT_SEP «Разделение домена» поддерживают компоненты семейства
ADV_HLD «Проект верхнего уровня», способствуя проведению соответствующего разбиения;
c) можно утверждать, что ТДБ являются взаимно поддерживающими и все их зависимости удовлет
ворены.
В соответствии с 10.2.1. поддерживающие ФТБ могут способствовать защите механизмов, реализу
ющих основные ФТБ. от нападений, связанных со скрытыми мотивами нарушителя, способствующими
возрастанию одной или нескольких угроз, которым должны противостоять механизмы, реализующие ос
новные ФТБ. Взаимная поддержка охватывает как этот аспект взаимной поддержки, так и аспект
поддержки, связанный с зависимостями требований безопасности, определенными в стандартах серии
ИСО/МЭК 15408.
Рассмотрение взаимной поддержки между ФТБ. не охваченными анализом зависимостей, должно
включать в себя рассмотрение:
а) ФТБ. направленных на предотвращение обхода механизмов, реализующихдругие ФТБ:
36