ГОСТ Р ИСО/МЭКТО 15446 — 2008
Представление традиционных решений, связанных с традиционными уязвимостями, в терминах стандар
тов серии ИСО/МЭК 15408 рассматривается в таблице С.6.
Т а б л и ц а С.6 — Представление традиционных решений в терминах стандартов серии ИСО/МЭК 15408
Уязвимость
Представление
решения
а
терминах
ИСО/МЭК
15408
Смешивание (неразделение) данных и клю
чей
Модульность (ADVJNT)
Использование служебных точек доступа
Поддержка ПФБ управления доступом (FDP_ACC, FDP_ACF)
Смешивание (неразделение) открытого и за
шифрованного текста
Модульность и сокрытие информации (ADVJNT)
Утечка чувствительной информации вслед
ствие криптографического сбоя
Безопасность при отказе (FPT_FLS).
Модульность и сокрытие информации (ADVJNT)
Несанкционированный доступ
Идентификация и аутентификация (FIA_UID. FIA_UAU,
FIAJVTD).
ПФБ управления доступом пользователей (FDP_ACC,
FDP_ACF)
Ошибки в проекте
Полуформальный и формальный проект (ADV_HLD,
ADV_LLD)
Физическая атака
Физическая безопасность (FPT_PHP)
Сбои аппаратных средств
Безопасность при отказе (FPT_FLS).
Самотестирование (FPT AMT, FPT_TST)
Электромагнитные излучения
Предположения, связанные с политикой управления излу
чениями
Для упрощения пояснений по представлению решений на основе стандартов серии ИСО/МЭК 15408,
а также типовых представлений в соответствии с таблицей С.4. выражение типовых требований безопасности ОО,
содержащих криптографические функциональные возможности, рассматривается под следующими шестью заго
ловками:
1) «Определение ОО»;
2) «Проект и реализация ОО»;
3) «Политика безопасности ОО»:
4) «Функциональные возможности безопасности ОО»;
5) «Тестирование ОО»;
6) «Эксплуатация ОО».
С.5.3 Определение объекта оценки
С.5.3.1 Руководство
Объект оценки, его компоненты, функции и интерфейсы должны быть полностью определены в ПЗ и ЗБ. то
есть должна быть функциональная спецификация ОО, что должно гарантировать, что все функциональные тре
бования, определенные в ПЗ и ЗБ. учтены и ПБО реализована в ФБО. Должна быть определена также политика
безопасности ОО. согласованная с функциональной спецификацией (см. также 5.5).
П р и м е ч а н и е — Определение ОО отличается от проекта ОО тем, что оно связано с определением
функциональных возможностей ОО и физических/логических границ ОО. Проект ОО связан с уточнением функци
ональной спецификации, которое может быть осуществлено.
С.5.3.2 Представление в соответствии со стандартами серии ИСО/МЭК 15408
Компонент(ы) из семейства ADV_FSP (функциональная спецификация) следует использовать для
выражения требований для высокоуровневого описания видимых пользователю интерфейсов и режима выпол
нения ФБО.
При наличии требования к полуформальному проекту (например, проект конечного автомата) следует ис
пользовать компонент ADV_FSP.3 (полуформальная функциональная спецификация). Если есть требование по
75