ГОСТ Р ИСО/МЭК 15408-1—2012
Пакеты могут использоваться при создании более крупных пакетов. ПЗ и ЗБ. В настоящее время
не существует критериев оценки пакетов, поэтому любой набор ФТБ или ТДБ может быть пакетом.
Примерами пакетов доверия являются оценочные уровни доверия (ОУД), определенные
в ИСО/МЭК 15408-3.
8.3 Профили защиты
В то время как ЗБ всегда описывает конкретный ОО (например, межсетевой экран Х-2, версия
3.1), ПЗ предназначен для описания типа ОО (например, межсетевые экраны прикладного уровня). По
этому один и тот же ПЗ можно использовать в качестве шаблона для множества различных ЗБ,
которые будут использовать в различных оценках. Подробное описание ПЗ приведено в приложении В.
Обычно ЗБ описывает требования для ОО и его формирует разработчик ОО. в то время как ПЗ
описывает общие требования для некоторого типа ОО и поэтому обычно разрабатывается:
- сообществом пользователей, стремящихся прийти к консенсусу относительно требований
для данного типа ОО:
- разработчиком ОО или группой разработчиков подобных ОО. желающих установить минималь
ный базис для конкретного типа ОО;
- правительственной организацией или крупной корпорацией, определяющими свои требования
как часть процесса закупки.
ПЗ определяет допустимый тип соответствия ЗБ профилю защиты. То есть в ПЗ устанавливают
(в разделе ПЗ «Утверждение о соответствии», см. В.5). какие типы соответствия являются допустимы
ми для ЗБ. а именно:
- если в ПЗ установлено, что требуется «строгое соответствие», то ЗБ должно в строгой форме
соответствовать ПЗ;
- если в ПЗ установлено, что требуется «демонстрируемое соответствие», то ЗБ должно либо
строго соответствовать ПЗ. либо его соответствие ПЗ может быть продемонстрировано.
Иными словами, для ЗБ допускается «демонстрируемое соответствие» ПЗ. только если ПЗ в яв
ном виде это разрешает.
Если в ЗБ заявляют о соответствии нескольким ПЗ. то оно должно соответствовать (как описано
выше) каждому из этих ПЗ в такой форме, как это предписано в этом ПЗ. Это подразумевает, что ЗБ
может строго соответствовать одним ПЗ и демонстрируемо соответствовать другим ПЗ.
Задание по безопасности либо соответствует рассматриваемому ПЗ. либо не соответствует.
ИСО/МЭК 15408 не признает «частичное» соответствие. Поэтому обязанность разработчика ПЗ — обе
спечить. чтобы ПЗ не был чрезмерно перегруженным и не создавал бы. таким образом, препятствий
разработчикам ПЗ/ЗБ при заявлении о соответствии ПЗ.
ЗБ эквивалентно ПЗ либо является более ограничительным, если:
- ОО. который удовлетворяет ЗБ. также удовлетворяет ПЗ;
- все среды функционирования, которые удовлетворяют ПЗ. также удовлетворяют ЗБ.
Проще говоря. ЗБ должен наложить те же самые или большие ограничения на ОО и те же самые
или меньшие ограничения на среду функционирования ОО.
Это общее утверждение может быть более конкретизировано для различных подразделов ЗБ:
Определение проблемы безопасности: обоснование соответствия в ЗБ должно продемонстри
ровать. что определение проблемы безопасности в ЗБ является эквивалентным (или более ограничи
тельным) по отношению к определению проблемы безопасности в ПЗ. Это означает, что:
- ОО. который бы отвечал определению проблемы безопасности в ЗБ. также отвечал бы опреде
лению проблемы безопасности в ПЗ;
- все среды функционирования, которые отвечали бы определению проблемы безопасности в ПЗ,
также отвечали бы определению проблемы безопасности в ЗБ.
Цели безопасности: обоснование соответствия в ЗБ должно продемонстрировать, что цели без
опасности в ЗБ являются эквивалентными (или более ограничительными) по отношению к целям без
опасности в ПЗ. Это означает что:
- ОО. который бы отвечал целям безопасности для ОО в ЗБ, также отвечал бы целям безопас
ности для ОО в ПЗ;
- все среды функционирования, которые отвечали бы целям безопасности для среды функциони
рования в ПЗ. также отвечали бы целям безопасности для среды функционирования в ЗБ.
Если определено строгое соответствие профилям защиты, то применяют следующие требования:
25