ГОСТ Р ИСО/МЭКТО 15446 — 2008
Анализ зависимостей компонентов ФТБ также можно представить в виде таблицы.
Демонстрацию взаимной поддержки и внутренней последовательности требований безопасности можно
обеспечивать, выделяя и комментируя дополнительные вспомогательные зависимости между идентифициро
ванными ФТБ (включая, где необходимо, требования к операционной системе), не выделенные в анализе зависи
мостей. Это следует делать, рассматривая для каждого ФТБ. в свою очередь, потенциальную необходимость
другого ФТБ с целью предотвращения обхода или вмешательства в работу соответствующих ФБО.
Ниже приведен пример демонстрации взаимной поддержки требований безопасности:
a) компонент FDP_RIP.1 поддерживает компоненты FDP_ACC.1 и FDP_ACF.1, предотвращая обход ФБО.
соответствующих данным компонентам, при многократном использовании объектов хранения данных и доступе к
этим объектам различных субьектов;
b
) компонент FMT_MSA1 поддерживает компоненты FRU_RSA1 и FTA_MCS.1, ограничивая возможности
уполномоченного администратора изменять квоты пользователей по использованию ресурсов ОО:
c) компонент FAU_STG.1 «Защищенное хранение журнала аудита» поддерживает компонент FAU_GEN.1,
защищая целостность журнала аудита.
Е.5.3 Обоснование требований доверия кбезопасности
Формирование настоящего подраздела ПЗ не должно вызвать особых трудностей, если ПЗ ссылается на
ОУД и в нем отсутствуют другие, более сильные требования доверия к безопасности. В этом случае можно утвер
ждать. что ОУД содержит известный набор взаимно поддерживающих и внутренне непротиворечивых компонен
тов доверия, для которых все зависимости удовлетворены.
93