ГОСТ Р ИСО/МЭК 15408-1—2012
a) Как найти необходимые ЗБ/ОО из множества существующих ЗБ/ОО? Этот вопрос обращен к «Аннотации
ОО». в которой дается краткое (несколько параграфов) описание ОО;
b
) Согласован ли ОО с существующей инфраструктурой ИТ? Этот вопрос обращен к «Аннотации ОО». в ко
торой идентифицируются основные элементы аппаратных средств/программно-аппаратных средств/программно-го
обеспечения, под управлением которых должен функционировать ОО:
c) Согласован ли ОО с существующей средой функционирования? Этот вопрос обращен к «Целям безопасности
для среды функционирования», где определяются все ограничения на размещение ОО в среде функционирования;
d) Что делает (возможности) ОО (заинтересованный пользователь)? Этот вопрос обращен к «Аннотации
ОО». в которой дается краткое (несколько параграфов) описание ОО;
e) Что делает ОО (потенциальный потребитель)? Этот вопрос обращен к «Описанию ОО». в котором дается
более подробное, чем в «Аннотации ОО». описание ОО (на несколько страниц);
f) Что делает ОО (технический специалист)? Этот вопрос обращен к «Краткой спецификации ОО». в кото
рой приводится высокоуровневое описание механизмов, использованных в ОО:
д) Что делает ОО (эксперт)? Этот вопрос обращен к ФТБ. которые обеспечивают достаточно абстрактное
техническое описание, и к «Краткой спецификации ОО». в которой приводятся дополнительные подробности;
h) Решает ли ОО проблему с учетом требований государства/организации? Если государство/организация
определили пакеты и/или ПЗ, чтобы определить решение, то ответ на указанный вопрос может быть найден в раз
деле ЗБ «Утверждения о соответствии», в котором перечисляются все пакеты и ПЗ, которым соответствует ЗБ;
i) Отвечает ли ОО конкретной проблеме безопасности (эксперт)? Каким угрозам противостоит ОО? Какую
политику безопасности организации реализует ОО? Какие предположения сделаны относительно среды функцио
нирования? На зги вопросы отвечает «Определение проблемы безопасности»;
j) Кахов обьем доверия к ОО? Ответ на этот вопрос может быть найден в ТДБ в разделе ЗБ «Требования
безопасности», в котором определен уровень доверия, использованный при оценке ОО. а следовательно — обьем
доверия к корректности ОО. обеспечиваемый в результате оценки.
А .12 З ад ани я по б езопасности д л я низкого уров ня доверия
Написание ЗБ является нетривиальной задачей и может, особенно при оценках для низких уровней доверия,
составлять основную часть общих усилий, затрачиваемых разработчиком и оценщиком в течение всей оценки. По
этому приемлемо также разрабатывать упрощенное ЗБ для низкого уровня доверия.
ИСО/МЭК 15408 допускает использование упрощенного ЗБ для оценки по ОУД1, но не по ОУД2 и выше. В ЗБ
для низкого уровня доверия может быть заявлено соответствие ПЗ для низкого уровня доверия (см. приложение В).
В обычном ЗБ (т.е. ЗБ с полным содержанием) может быть заявлено соответствие ПЗ для низкого уровня доверия.
ЗБ для низкого уровня доверия имеет значительно сокращенное содержание по сравнению с обычным ЗБ:
- не требуется приводить определение проблемы безопасности;
- не требуется излагать цели безопасности для ОО. Но при этом цели безопасности для среды функциони
рования должны быть изложены:
- не требуется приводить обоснование целей безопасности, поскольку в ЗБ не привадится определение про
блемы безопасности:
- в обосновании требований безопасности необходимо привести только обоснование неудовлетворения за
висимостей. поскольку в ЗБ не приводятся цели безопасности для ОО.
Все. что остается в таком ЗБ. включает:
a) ссылки на ОО и ЗБ:
b
) утверждение о соответствии;
c) различные описательные материалы:
1) аннотация ОО;
2) описание ОО;
3) краткая спецификация ОО;
d) цели безопасности для среды функционирования;
е) ФТБ и ТДБ (включая определение расширенных компонентов) и обоснование требований безопасности
(только если конкретные зависимости не удовлетворены).
Сокращенное содержание ЗБ для низкого уровня доверия приведено на рисунке 4.
А .13 С сы л ка в ЗБ на д руги е стандарты
В некоторых случаях разработчику ЗБ может потребоваться ссылка на какой-либо дополнительный стандарт,
такой, например, как конкретный стандарт по криптографии или описание конкретного протокола. ИСО/МЭК 15408
позволяет сделать это тремя способами:
а) В качестве политики безопасности организации (или ее части).
Если, например, существует нормативный документ, определяющий, как выбираются пароли, это может
быть изложено в ЗБ в качестве политики безопасности организации. На основе этого может быть изложена цель
безопасности для среды функционирования (например, если пользователи ОО соответствующим образом должны
выбирать пароли) или могут быть изложены цели безопасности для ОО. а затем — соответствующие ФТБ (вероят
но. на основе класса FIA). если пароли генерирует ОО. В обоих случаях обоснование разработчика должно быть
убедительным, что цели безопасности для ОО и ФТБ являются подходящими для реализации ПБОр. Оценщик
должен определить, действительно ли это убедительно (и может изучить для этого упомянутый стандарт), действи
тельно ли ПБОр реализована в ФТБ как приведено ниже.
39