ГОСТ Р ИСО/МЭК 18045—2013
ная коммерческая практика упаковки и поставки. Она предусматривает упаковку в пластиковую плен ку,
применение ленты безопасности или запечатанного конверта. Для рассылки могут применяться как
процедуры для распространения физических копий (например с использованием общедоступной почты
или частной службы доставки), так и для рассылки в электронном виде (например письмом элек тронной
почты или при загрузке из сети Интернет).
Для обеспечения того, что попытка вмешательства или атаки типа «маскарад» будет обнаружена,
разработчик может использовать криптографическую контрольную сумму или электронно-цифровую
подпись. Кроме того, печати для защиты от вмешательства могут служить и как средство обнаружения
нарушения конфиденциальности. Для программных 00 конфиденциальность может обеспечить ис
пользование средств шифрования. Если же основной проблемой является обеспечение доступности, то
может потребоваться защита при транспортировке.
При интерпретации термина «необходимые» требуется учитывать:
a) природу ОО (то есть является ли он программным или аппаратным продуктом);
b
) общий уровень безопасности для данного ОО, указанный на основании выбранного уровня
при оценке уязвимостей. Если требуется, чтобы ОО в предполагаемой среде функционирования про
тивостоял атакам нарушителей, обладающих определенным потенциалом нападения, это требование
следует применять и на этапе поставки. Оценщику следует сделать заключение о
сбалансированности выбранного подхода, при котором поставка не является очевидно слабым звеном
по отношению к безо пасному в остальном процессу разработки;
c) цели безопасности, содержащиеся в ЗБ. Особое внимание в документации поставки будет, ско
рее всего, уделено обеспечению целостности, т.к целостность ОО всегда очень важна. Однако для не
которых ОО при поставке важно и обеспечение конфиденциальности и доступности; процедуры, отно
сящиеся к данным аспектам безопасной поставки, следует также рассмотреть в документации.
12.4.1.4 Подразумеваемое действие оценщика
ИСО/МЭК 15408-3 ALC_DEL.1.2D; Разработчик должен использовать процедуры поставки.
12.4.1.4.1 Шаг оценивания ALC_DEL.1-2
Оценщик должен исследовать аспекты процесса поставки, чтобы сделать заключение о примене
нии процедур поставки.
Подход, предпринятый оценщиком для проверки применения процедур поставки, будет зависеть
от природы ОО и самого процесса поставки. В дополнение к исследованию собственно процедур, оцен
щику следует приобрести и доверие их фактическому практическому применению. Некоторые возмож
ные подходы перечислены ниже.
a. Посещение объекта (объектов) рассылки, где можно наблюдатьпрактическое применение процедур.
b
. Исследование ОО на некоторой стадии поставки или после передачи пользователю (например
проверка наличия печатей для защиты от вмешательства).
c. Наблюдение за практическим выполнением процесса при получении ОО оцонщиком по обыч
ным каналам.
d. Опрос конечных пользователей о том. как им поставлен ОО.
Руководство по посещению объектов см. в приложении А.4 «Посещение объектов».
Для только что разработанного ОО возможно, что процедуры поставки еще необходимо отра
ботать. В подобных случаях оценщику придется удовлетвориться тем. что имеются соответствующие
процедуры и средства выполнения предстоящих поставок, и что весь привлекаемый персонал знает
свои обязанности. Оценщик может запросить «пробный прогон» поставки, если это практически осуще
ствимо. Если разработчик производит другие подобные продукты, то для приобретения доверия может
быть полезно исследовать процедуры при их применении.
12.5 Безопасность разработки (ALC_DVS)
12.5.1Подвид деятельности по оценке (ALC_DVS.1)
12.5.1.1 Цели
Цель данного подвида деятельности — сделать заключение, являются ли меры исредства контро
ля безопасности в среде разработки достаточными для обеспечения конфиденциальности и целостно
сти проекта и реализации ОО. Это необходимо для обеспечения того, чтобы безопасная эксплуатация
ОО не была скомпрометирована.
12.5.1.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
129