ГОСТ Р ИСО/МЭК 15408-1—2012
Это не мешает потребителю ОО использовать другие методы определения корректности конкрет
ной среды функционирования, такие как:
- если для ОО типа «ОС» установлены цели безопасности для среды функционирования: «Сре
да функционирования должна обеспечить, что сущности из недоверенной сети (например. Интернета)
могут осуществлять доступ к ОО только по ftp», то потребитель мог бы выбрать оцененный межсетевой
экран и настроить его так. чтобы к ОО был разрешен доступ только по ftp;
- если для ОО установлены цели безопасности для среды функционирования: «Среда функцио
нирования должна обеспечить, что никто из всего административного персонала не будет вести себя
злонамеренно», то потребитель мог бы адаптировать свои контракты с административным персоналом
для включения штрафных санкций за злонамеренное поведение, но это решение не является частью
оценки в соответствии с ИСО/МЭК 15408.
6.3 Оценка
По стандарту ИСО/МЭК 15408 признают два типа оценки: оценка ЗБ/ОО. которая описывается
ниже, и оценка ПЗ, которая определяется в ИСО/МЭК 15408-3. Много раз в ИСО/МЭК 15408 использо ван
термин «оценка» (без уточнений) для ссылки на оценку ЗБ/ОО.
По ИСО/МЭК 15408 оценка ЗБ/ОО проходит в два этапа:
a) оценка ЗБ: на этом этапе определяют достаточность ОО и среды функционирования;
b
) оценка ОО: на этом этапе определяют корректность ОО; как отмечалось ранее, оценка ОО
не включает оценку корректности среды функционирования.
Оценку ЗБ выполняют путем применения критериев оценки заданий по безопасности (которые
определены в разделе ASE ИСО/МЭК 15408-3). Конкретный способ применения критериев ASE опре
деляется используемой методологией оценки.
Оценка ОО является более комплексной. Основные исходные данные для оценки ОО: свидетель
ства оценки, которые включают ОО и ЗБ. а также, как правило, исходные данные, получаемые из среды
разработки, такие как проектная документация или результаты тестирования разработчиком.
Оценка ОО заключается в применении ТДБ (из задания по безопасности) к свидетельствам оцен
ки. Конкретный способ применения конкретного ТДБ определяется используемой методологией оценки.
Как документировать результаты применения ТДБ. какие отчеты необходимо генерировать и в ка
кой степени детализации — определяется в соответствии с используемой методологией оценки и в со
ответствии с требованиями системы оценки, в рамках которой выполняется оценка.
Результатом процесса оценки ОО будет:
- либо утверждение, что не все ТДБ удовлетворены, и поэтому не достигнут заданный уровень
доверия к тому, что ОО удовлетворяет ФТБ, которые изложены в ЗБ:
- либо утверждение, что все ТДБ удовлетворены, и поэтому достигнут заданный уровень доверия
к тому, что ОО удовлетворяет ФТБ. которые изложены в ЗБ.
Оценка ОО может быть выполнена после завершения разработки ОО или параллельно с разра
боткой ОО.
Способ изложения результатов оценки ЗБ/ОО описан в разделе 9. В этих результатах также иден
тифицируют ПЗ и пакет(ы). по отношению к которым заявлено соответствие ОО: эти конструкции опи
саны в разделе 8.
7 Доработка требований безопасности для конкретного применения
7.1 Операции
Функциональные компоненты и компоненты доверия из ИСО/МЭК 15408 можно использовать точ
но так, как они сформулированы в ИСО/МЭК 15408-2 и ИСО/МЭК 15408-3. или же можно их конкрети
зировать, применяя разрешенные операции. При использовании операций разработчик ПЗ/ЗБ должен
также отследить, чтобы зависимости других требований, которые зависят от данного требования, были
удовлетворены. Разрешенные операции выбирают из следующей совокупности:
a) итерация (iteration): позволяет неоднократно использовать компонент при различном выполне
нии в нем операций:
b
) назначение (assignment): позволяет определять параметры;
c) выбор (selection): позволяет выбирать один или более пунктов из перечня;
d) уточнение (refinement): позволяет осуществлять детализацию.
21