ГОСТ Р ИСО/МЭК Т 0 19791 — 2008
матизированных систем целям данного семейства. Семейство ASE_TSS запрашивает подробности удовлетворе
ния требований доверия. Это необходимо, поскольку разные домены соответствуют требованиям по-разному.
Существует много дополнительных семейств, касающихся специфических для доменов требований. Все они явля
ются преднамеренными различиями и остаются после пересмотра стандартов серии ИСО/МЭК 15408 в соответ
ствии с [14]. Существует некоторое число второстепенных различий, таких как проверка согласованности опреде
лений проблем безопасности и целей, которые могут представлять проблемы в [14].
Класс AOD приложения С рассматривает документацию руководства по эксплуатации. Семейства AOD_OCD
и AOD_GVR являются уникальными для оценки автоматизированной системы. Однако семейства AOD_ADM и
AOD_USR основаны на семействах AGD_ADM и AGDJJSR стандартов серии ИСО/МЭК 15408. В [14] они
заменены одним семейством AGD_OPE. Подобная реорганизация требуется и для автоматизированных систем,
что приво дит к незначительным изменениям в AOD_GVR.
Класс ASD приложения С рассматривает проект и архитектуру системы. Его основой является класс ADV
стандартов серии ИСО/МЭК 15408. но со значительными изменениями, связанными с дополнительной инфор
мацией об автоматизированных системах и их внутренней структурой. Семейство ASD_SAD не имеет аналога в
стандартах серии ИСО/МЭК 15408. но оно охватывается частью нового семейства ADV_TDS [14J. Семейство ASDJFS
основано на ADV_FSP. но ограничено по спецификациям интерфейсов, когда другие характеристики безопаснос ти
проверяются через различные уровни документации проекта. ASD_HLD основано на ADV_SSD. ASD_CMP на
ADV_LLD и ASDJMP на ADVJMP. но во всех случаях они расширены с целью охвата всех аспектов автоматизиро
ванных систем с одним уровнем информации. Наконец, семейство ASD_CON является новым, идентичным по
замыслу новому семейству ADV_ARC [13].
Согласование между классом ADV ИСО/МЭК 15408 и классом ADV [13] является очень сложным. Для рас
пространения изменений на данную серию стандартов требуется полная переработка текущего класса ASD.
Класс управления конфигурацией АОС приложения С является скорее дополнением, а не заменой класса
ACM по стандартам серии ИСО/МЭК 15408. Семейство АОС_ОВМ связано с управлением эксплуатационной кон
фигурацией. Семейства АОС_ЕСР. АОС_РРС и AOC_NCP связаны с доверием к покупным продуктам. В [14] класс
ACM был поглощен классом ACL. Компонент ALC.CMC.5. Передовая поддержка, реализует ограниченную форму
АОС_ОВМ. Однако АОС_ОВМ является более общим и будет все еще нужен после пересмотра стандартов серии
ИСО/МЭК 15408 в соответствии с [14].
Класс тестирования АОТ приложения С в большей степени основан на классе АТЕ стандартов серии
ИСО/МЭК 15408 с дополнительным семейством AOT_REG для выполнения регрессионного тестирования во
время функционирования системы. AOT_FUN заимствовано из ATE_FUN с дополнительными требованиями для
тестирования интегрированных мер обеспечения безопасности, и только один уровень в качестве упорядоченно го
уровня считается значимым для автоматизированной системы. AOT_COV заимствовано из ATE_COV с незначи
тельными изменениями в различных требованиях к документации и не аналогично уровню ATE.COV.1. AOT_DPT
заимствовано из ATE_DPT с незначительными изменениями, являющихся следствием различных требований к
документации. Это относится и к AOT_IND. В [14] все эти четыре семейства по существу неизменны. Были внесены
изменения в некоторые требования для разьяснения их значения. Некоторые части документации имеют раз
личные названия. После пересмотра стандартов серии ИСО/МЭК 15408 в соответствии с [14] эти редакционные
изменения должны быть повсеместно распространены. Дополнительное семейство AOT_REG остается неиз
менным.
Класс AOV приложения С занимается анализом уязвимостей. Класс AOV получен из нескольких семейств
класса AVA ИСО/МЭК. Аналог семейства AVA_SOF отсутствует, поскольку реализация организационных мер безо
пасности вероятностными или перестановочными механизмами очень маловероятна. Аналогичным образом
отсутствует эквивалент AVA_CCA. поскольку крайне маловероятна реализация скрытых каналов через побочные
эффекты организационных мер безопасности. Семейство AOV MSU основано на AVA_MSU. но без эквивалента
самому нижнему уровню AVA.MSU.1. Семейство AOV_MSU рассматривает случаи неправильного использования
организационных мер безопасности, а не предположения среды эксплуатации AVA MSU. В [14]семейство AVA_MSU
включено в класс AGD. Подобный подход можно использовать в автоматизированных системах. Последнее се
мейство AOV_VLA основано на AVA_VLA. но рвструктуировано с намерением сделать явной цель анализа уязви
мостей. В [14] аналогичное семейство AVA_VAN имеет совершенно другой подход — он возлагает ответственность за
анализ уязвимостей на оценщика и увеличивает число уровней по сравнению с AVA_VLA. Эту новую философию в
основном следует перенести на AOV_VLA с редакционными изменениями для работы с различными составны ми
частями документации.
Класс поддержки жизненного цикла AOL приложения С состоит из одного семейства AOLJ0VS. рассматри
вающего меры обеспечения безопасности для защиты среды разработки. Данное семейство почти идентично
ALC_DVS [14]. гораздо ближе к этой версии, чем семейство ALC_DVS стандартов серии ИСО/МЭК 15408. Посколь ку
семейство связано только с безопасностью среды разработки, возможно его удаление после пересмотра
стандартов серии ИСО/МЭК 15408 в соответствии с [14] и замена пересмотренной версией ADV_DVS.
Два последних класса ASI и ASO приложения С связаны с организационными мерами безопасности соот
ветственно при установке и функционировании. Классы ASI и ASO являются новыми и не связаны ни с каким
классом по стандартам серии ИСО/МЭК 15408. и. следовательно, существует вероятность того, что изменения не
понадобятся после пересмотра стандартов серии ИСО/МЭК 15408 в соответствии с [14].
117