ГОСТ Р ИСО/МЭК 18045—2013
c) обоснование композиции;
d) документация руководств;
e) общедоступная информация для поддержки идентификации возможных уязвимостей безопас
ности;
f) остаточные уязвимости, которые приводятся в отчете во время оценивания каждого компонента.
15.7.2.3 Замечания по применению
См. Замечания по применению для «Подвида деятельности по оценке (AVA_VAN.2)».
15.7.2.4 Действие ACO_VUL.2.1E
ИСО/МЭК 15408-3ACO_VUL.2.1C: Составной ОО должен быть пригодным для тестирования.
15.7.2.4.1 Шаг оценивания ACO_VUL.2-1
Оценщик должен исследовать составной ОО. чтобы сделать заключение, правильно ли он уста
новлен и находится ли в состоянии, которое известно.
Чтобы сделать заключение, правильно ли установлен составной ОО и находится ли в известном
состоянии, к составному ОО применяются шаги оценивания ATEJND.2-1 и ATEJND.2-2.
Если в пакет доверия включены компоненты семейства АСО_СТТ. то оценщик может обратиться
к результату шага оцениванияАСО_СТТ*-1. чтобы продемонстрировать, что эти требования были удов
летворены.
15.7.2.4.2 Шаг оценивания ACO_VUL.2-2
Оценщик должен исследовать конфигурацию составного ОО. чтобы сделать заключение о том.
что любые предположения и цели в ЗБ для компонентов, относящимся к сущностям ИТ. выполняются
другими компонентами.
В ЗБ для компонентов могут быть включены предположения о других компонентах, которые могут
использовать тот компонент, к которому ЗБ имеет отношение, например ЗБдля операционной системы,
используемой в качестве базового компонента, может включать предположение, что любые приложе
ния. загруженные в операционной системе, не запускаются привилегированным образом. Эти предпо
ложения и цели должны выполняться другими компонентами составного ОО.
15.7.2.5 Действие ACO_VUL.2.2E
15.7.2.5.1 Шаг оценивания ACO_VUL.2-3
Оценщик должен исследовать остаточные уязвимости после оценки базового компонента, чтобы
сделать заключение о том, что они не пригодны для использования в составном ОО в его среде функ
ционирования.
Перечень уязвимостей данного продукта, идентифицированных во время оценки базового компо
нента. для которых было продемонстрировано, что использование их в базовом компоненте для про
ведения атаки невозможно, должен использоваться в качестве исходных данных этой деятельности.
Оценщик делает заключение, выполняется ли предположение о невозможности использования данной
уязвимости в составном ОО. или после сборки компонентов в составной ОО данную уязвимость снова
следует рассматривать как потенциально опасную. Например, если во время оценки базового компо
нента было вынесено предположение, что была отключена некая конкретная служба операционной
системы, которая была включена при оценке составного ОО. то любые потенциальные уязвимости,
касающиеся этой службы, которые ранее были исключены из рассмотрения согласно вынесенному
предположению, теперь следует рассматривать.
Кроме того, этот перечень известных, но непригодных для использования уязвимостей, полу
ченный в результате оценки базового компонента, следует рассматривать в свете любых известных, но
потенциально непригодных для использования уязвимостей в других компонентах (например в за
висимом компоненте) составного ОО. Это необходимо для рассмотрения случая, когда потенциальная
уязвимость непригодна для использования при использовании компонента отдельно, но становится
пригодной для использования при интеграции компонента с сущностью ИТ. содержащей другую потен
циальную уязвимость.
15.7.2.5.2 Шаг оценивания ACO_VUL.2-4
Оценщик должен исследовать остаточные уязвимости после оценки зависимого компонента, что
бы сделать заключение о том. что они не пригодны для использования в составном ОО в его среде
функционирования.
Перечень уязвимостей данного продукта, идентифицированных во время оценки зависимого компо
нента. для которых было продемонстрировано, что использование их в зависимом компоненте для про
ведения атаки невозможно, должен использоваться в качестве исходных данных этой деятельности.
Оценщик делает заключение, выполняется ли предположение о невозможности использования данной
214