ГОСТ Р ИСО/МЭК 18045—2013
c) 8 компоненте FDP_RIP.1 «Ограниченная защита остаточной информации» указывается, что уда
ление остаточной информации более не требуется, а в компоненте FDP_ROL.1 «Базовый откат» опре
деляется. что ОО может быть возвращен к предыдущему состоянию. Если информация, которая необхо
дима для отката к предыдущему состоянию, была удалена, эти требования являются конфликтующими;
d) многократные итерации компонента FDP_ACC.1 «Ограниченное управление доступом», осо
бенно если некоторые итерации касаются одних и тех же субъектов, объектов или операций. Если одно
ФТБ по управлению доступом позволяет субъекту выполнять операцию над объектом, тогда как другое
ФТБ по управлению доступом не позволяет это. эти требования являются конфликтующими.
9.8.2 Подвид деятельности по оценке (ASE_REQ.2)
9.8.2.1 Цели
Цель данного подвида деятельности — сделать заключение, является ли описание ФТБ и ТДБ яс
ным, однозначным, полным и внутренне непротиворечивым и обеспечивают ли ФТБ достижение целям
безопасности ОО.
3.8.2.2 Исходные данные
Свидетельством оценки для этого подвида деятельности является ЗБ.
9.8.2.3 Действие ASE_REQ.2.1E
ИСО/МЭК 15408-3 ASE_REQ.2.1C: Изложение «Требований бозопааюсти» должно содержать
описание ФТБ и ТДБ.
9.8.2.3.1 Шаг оцонивания ASE_REQ.2-1
Оценщик должен проверить, что изложение «Требований безопасности» содержит описание ФТБ.
Оценщик делает заключениео том, чтокаждое ФТБ идентифицировано одним из следующих способов;
a) ссылкой на конкретный компонент ИСО/МЭК 15408-2;
b
) ссылкой на расширенный компонент в «Определении расширенных компонентов» ЗБ;
c) ссылкой на конкретный компонент ПЗ. о соответствии с которым утверждается в ЗБ;
d) ссылкой на конкретный компонент в пакете требований безопасности, о соответствии с кото
рым утверждается в ЗБ;
e) с помощью воспроизведения в ЗБ.
Не обязательно использовать одинаковые способы идентификации для всех ФТБ.
9.8.2.3.2 Шаг оценивания ASE_REQ.2-2
Оценщик должен проверить, что изложение «Требований безопасности» содержит описание ТДБ.
Оценщик делаетзаключение отом. что каждое ТДБ идентифицировано одним из следующих способов;
a) ссылкой на конкретный компонент ИСО/МЭК 15408-3;
b
) ссылкой на расширенный компонент в «Определении расширенных компонентов» ЗБ;
c) ссылкой на конкретный компонент в ПЗ. о соответствии с которым утверждается в ЗБ;
d) ссылкой на конкретный компонент в пакете требований безопасности, о соответствии с кото
рым утверждается в ЗБ;
e) с помощью воспроизведения в ЗБ.
Не обязательно использовать одинаковые способы идентификации для всех ТДБ.
ИСО/МЭК 15408-3 ASE_REQ.2.2C; Все субъекты, объекты, операции, атрибуты безопасности,
внешние сущности и другие понятия, используемые в ФТБ и ТДБ. должны быть определены.
9.8.2.3.3 Шаг оценивания ASE_REQ.2-3
Оценщик должен исследовать ЗБ. чтобы сделать заключение о том. что все субъекты, объекты,
операции, атрибуты безопасности, внешние сущности и другие понятия, используемые в ФТБ и ТДБ,
определены.
Оценщик делает заключение о том. что ЗБ определяет все;
- субъекты и объекты (их типы), используемые в ФТБ;
- атрибуты безопасности субъектов (их типы), пользователей, объектов, информации, сеансов
и/или ресурсов, возможные значения, которые могут принимать данные атрибуты и любые отношения
между этими значениями (например «Совершенно секретно» выше, чем «Секретно»);
- операции (их типы), которые используются в ФТБ. включая результатывыполнения этихопераций;
- внешние сущности (их типы) в ФТБ;
- прочие понятия, которые введены в ФТБ и ТДБ путем выполнения операций, если эти понятия
не являются ясными без дополнительного объяснения или используются вне их словарных значений.
Цель этого шага оценивания состоит в том. чтобы удостовериться, что ФТБ и ТДБ четко опреде
лены и что не может произойти их неправильного понимания из-за употребления неопределенных тер
минов. При выполнении этого шага оценивания не следует доходить до крайностей, вынуждая автора
46