ГОСТ Р ИСО/МЭК 15408-1—2012
Приложение С
(справочное)
Руководство по выполнению операций
С.1 Введение
Профили защиты и задания по безопасности содержат предопределенные требования безопасности: раз
работчикам ПЗ и ЗБ при некоторых обстоятельствах также предоставляется возможность расширить список ком
понентов требований безопасности.
С.2 Примеры операций
В 7.1 приведены четыре типа операций. Примеры выполнения различных операций рассмотрены ниже.
С.2.1 Операция «итерация»
Как описано в 7.1.1. операция «итерация» может быть выполнена по отношению к любому компоненту. Раз
работчик ПЗ/ЗБ выполняет операцию «итерация» путем включения нескольких требований, основанных на одном и
том же компоненте. Каждая итерация компонента должна отличаться от всех других итераций этого компонента, что
реализуется завершением по-другому операций «назначение» и «выбор» или применением по-другому опера ции
«уточнение».
Различные итерации следует уникально идентифицировать, чтобы обеспечить четкое обоснование и про
слеживаемость от или к этим требованиям.
Типичный пример выполнения итерации — повторение дватады компонента FCS_COP.1 для того, чтобы по
требовать реализации двух различных криптографических алгоритмов. Пример уникальной идентификации каж
дой итерации:
- Криптографическая операция (FCS_COP.1(1));
- Криптографическая операция (FCS_COP.1(2)).
С.2.2 Операция «назначение»
Как описано в 7.1.2, операцию «назначение» осуществляют тогда, когда рассматриваемый компонент вклю
чает элемент с некоторым параметром, значение которого может быть установлено разработчиком ПЗ/ЗБ. Пара
метром может быть ничем не ограниченная переменная или правило, которое ограничивает переменную конкрет
ным диапазоном значений.
Пример элемента требований с операцией «назначение»: FIA_AFL.1.2 «При достижении или превышении
определенного числа неуспешных попыток аутентификации ФБО должны выполнить [назначение:
список действий]’.
С.2.3 Операция «выбор»
Как описано в 7.1.3. операцию «вьбор» осуществляют тогда, когда рассматриваемый компонент включает
элемент, в котором разработчиком ПЗ/ЗБ должен быть сделан выбор из нескольких пунктов.
Пример элемента требований с операцией «выбор»: FPT_TST.1.1 «ФБО должны выполнять пакет программ
самотестирования [выбор:
при запуске, периодически в
процессе
нормального функционирования, по запросу
уполномоченного
пользователя,
при условиях
[назначение:
условия, при которых следует предусмотреть са
мотестирование]]
для демонстрации правильного выполнения ...»
С.2.4 Операция «уточнение»
Как описано в 7.1.4. операция «уточнение» может быть выполнена по отношению к любому требованию. Раз
работчик ПЗ/ЗБ выполняет уточнение путем изменения требования.
Пример допустимого выполнения операции «уточнение»: FIA_UAU_2.1 «ФБО должны требовать, чтобы каж
дый пользователь был успешно аутентифицирован до разрешения любого действия, выполняемого при посредни
честве ФБО от имени этого пользователя» уточнен следующим образом — «ФБО должны требовать, чтобы каждый
пользователь был успешно аутентифицирован на основе имени пользователя и пароля до разрешения любого
действия, выполняемого при посредничестве ФБО от имени этого пользователя».
Первое правило по отношению к уточнению состоит в том. чтобы ОО, удовлетворяющий уточненному тре
бованию. также удовлетворял неутомленному требованию в контексте ПЗ/ЗБ (т. е. уточненное требование должно
быть «более строгим», чем исходное требование).
Единственное исключение из этого правила состоит в том. что допускается, чтобы разработчик ПЗ/ЗБ уточ
нил ФТБ для его применения по отношению к некоторым, но не ко всем субъектам, объектам, операциям, атрибу
там безопасности и/или внешним сущностям.
Пример подобного исключения: FIA_UAU.2.1 «ФБО должны требовать, чтобы каждый пользователь был
успешно аутентифицирован до разрешения любого действия, выполняемого при посредничестве ФБО от имени
этого пользователя» уточнен следующим образом «ФБО должны требовать, чтобы каждый пользователь из Ин
тернета был успешно аутентифицирован до разрешения любого действия, выполняемого при посредничестве
ФБО от имени этого пользователя».
Второв правило по отношению к уточнению состоит в том. что уточнение должно быть связано с исходным
компонентом. Например, уточнение компонента аудита путем добавления дополнительного элемента, связанного с
предотвращением электромагнитного излучения, недопустимо.
45