ГОСТ Р ИСО/МЭК 18045—2013
Зависимость удовлетворяется включением соответствующего компонента (или того, который яв
ляется иерархическим к нему) в изложение «Требований безопасности». Компонент, используемый
для удовлетворения зависимости, при необходимости следует изменить операциями, чтобы обеспе
чить удовлетворение зависимости.
В логическом обосновании того, что зависимость не удовлетворена, следует указывать либо:
a) почему зависимость не является полезной или необходимой, в этом случае не требуется пре
доставлять дополнительную информацию: либо
b
) что зависимость обеспечивается средой функционирования ОО. в этом случае в логическое
обоснование следует включить описание того, как цели безопасности для среды функционирования
обеспечивают выполнение этой зависимости.
ИСО/МЭК 15408-3 APE_REQ.1.6С: Изложение «Требований безопасности» должно быть вну
тренне непротиворечивым.
8.8.1.3.10 Шаг оценивания APE_REQ.1-10
Оценщик должен исследовать изложение «Требований безопасности», чтобы сделать заключе
ние о том. что оно внутренне непротиворечиво.
Оценщик делает заключение о том. является ли объединенный набор всех ФТБ и ТДБ внутренне
непротиворечивым.
Оценщик делает заключение о том. что во всех случаях, когда различные требования безопас
ности применяются к одним и тем же типам свидетельств разработчика, событий, операций, данных,
необходимых тестирований и т. д. или ко «всем объектам», «всем субъектам» и т. д., эти требования не
противоречат другдругу.
Некоторые примеры возможных конфликтов:
a) расширенное ТДБ определяет, что проект некоторого криптографического алгоритма должен
содержаться в секрете, а другое расширенное ТДБ предписывает свободный доступ к просмотру его
исходных кодов;
b
) компонент FAU_GEN.1 «Генерация данных аудита безопасности» определяет, что идентифи
катор субъекта должен регистрироваться в журнале, компонент FDP_ACC.1 «Ограниченное управ
ление доступом» определяет, кто имеет права доступа к этим журналам, а компонент FPR_UN0.1
«Скрытность» определяет, что не рекомендуется, чтобы некоторые действия субъектов были доступны
для просмотра другим субъектам. Если субъект, которому не следует иметь возможность видеть
дей ствия других субъектов, может получить доступ к журналам регистрации данных действий, эти
ФТБ являются конфликтующими;
c) в компоненте FDP_RIP.1 «Ограниченная защита остаточной информации» указывается,
что удаление остаточной информации более не требуется, а в компоненте FDP_ROL.1 «Базовый откат»
определяется, что ОО может быть возвращен к предыдущему состоянию. Если информация, которая
необходима для отката к предыдущему состоянию, была удалена, эти требования являются конфлик
тующими;
d) многократные итерации компонента FDP_ACC.1 «Ограниченное управление доступом», осо
бенно если некоторые итерации касаются одних и тех же субъектов, объектов или операций. Если одно
ФТБ по управлению доступом позволяет субъекту выполнять операцию над объектом, тогда как другое
ФТБ по управлению доступом не позволяет это. эти требования являются конфликтующими.
8.8.2 Подвид деятельности по оценке (APE_REQ.2)
8.8.2.1 Цели
Цель этого подвида деятельности — сделать заключение, являются ли описание требований без
опасности (как функциональных требований безопасности, так и требований доверия к безопасности)
четким, недвусмысленным, полным и внутренне непротиворечивым и соответствуют ли ФТБ целям без
опасности ОО.
8.8.2.2 Исходные данные
Свидетельством оценки для этого подвида деятельности является ПЗ.
8.8.2.3 Действие APE_REQ.2.1E
ИСО/МЭК 15408-3 APE_REQ.2.1 С: Изложение «Требований безопасности» должно содержать опи
сание ФТБи ТДБ.
8.8.2.3.1 Шаг оценивания APE_REQ.2-1
Оценщик должен проверить, что изложение «Требований безопасности» содержит описание функ
циональных требований безопасности.
26