ГОСТ Р ИСО/МЭК 15408-1—2012
А.9.3 ТДБ и обоснование требований безопасности
ЗБ также содержит обоснование требований безопасности, которое содержит аргументы, позволяющие
считать конкретную совокупность ТДБ надлежащей. Каких-либо конкретных требований к такому обоснованию не
предъявляется. Цель этого обоснования заключается в том. чтобы обеспечить пользователям ЗБ понимание
причины выбора конкретной совокупности ТДБ.
Примером несогласованности является ситуация, когда в «Описании проблемы безопасности» присутствуют
угрозы, источник которых (нарушитель) обладает достаточными возможностями, а в совокупность ТДБ включен
младший компонент из семейства AVA_VAN или вообще не включен никакой компонент из данного семейства.
А.9.4 Требования безопасности: заключение
В ЗБ в «Определении проблемы безопасности» определяется проблема безопасности, которая включает
угрозы. ПБОр и предположения. В разделе ЗБ «Цели безопасности» решение проблемы безопасности подразде
ляется на две части:
- цели безопасности для ОО:
- цели безопасности для среды функционирования.
Кроме того, приводится обоснование целей безопасности, показывающее, что если все цели безопасности
достигнуты, то проблема безопасности решена: всем угрозам обеспечено противостояние, все ПБОр осуществле ны
и все предположения реализованы.
В разделе ЗБ «Требования безопасности» цели безопасности для ОО преобразуются в ФТБ и предоставля
ется обоснование требований безопасности, показывающее, что если все ФТБ удовлетворены, то все цели без
опасности для ОО достигнуты.
Кроме того, здесь приводится совокупность ТДБ. чтобы показать, каким образом оценивается ОО. а также —
пояснение выбора этих ТДБ.
Все вышеупомянутое гложет быть объединено в рамках следующего утверждения. Если все ФТБ и ТДБ удовлет
ворены и все цели безопасности для среды функционирования достигнуты, то имеется доверие к тому, что проблема
безопасности, определенная в соответствии с ASE SPD. решена: всем угрозам обеспечено противостояние, все ПБОр
осуществлены и все предположения реализованы. Данное утверждение проиллюстрировано на рисунке А.З.
Рисунок А.З — Взаимосвязь между определением проблемы безопасности, целями безопасности
и требованиями безопасности
Объем приобретенного доверия определяется ТДБ. а достаточность этого объема доверия определяется
пояснением выбора ТДБ.
А. 10 Краткая спецификация ОО (ASE_TSS)
Цель «Краткой спецификации ОО» — предоставить потенциальным потребителям ОО описание того, каким
образом ОО удовлетворяет все ФТБ. В разделе «Краткая спецификация ОО» следует привести описание основных
технических механизмов, используемых ОО с этой целью. Уровень детализации данного описания должен быть
достаточным, чтобы позволить потенциальным потребителям понять основной облик и реализацию ОО.
Например, если ОО является ПК, подключенным к Интернет, и ФТБ включают компонент FIA_UAU.1 для опре
деления аутентификации, то в краткой спецификации ОО следует указать, каким образом выполняется аутентифи
кация: посредством пароля, токена, сканирования радужной оболочки глаза и т. д.
Может быть также приведен больший объем информации, такой, например, как указание применимых стан
дартов. используемых в ОО для удовлетворения ФТБ. или более детальное описание.
А.11 Вопросы, на которые можно ответить с помощью ЗБ
По окончании оценки ЗБ определяет «что было оценено». В этой роли ЗБ служит основой для соглашения
между разработчиком или поставщиком ОО и потенциальным потребителем ОО. Поэтому с помощью ЗБ можно
ответить на следующие (а также и на другие) вопросы:
38