ГОСТ Р ИСО/МЭК 18045—2013
ФБО. Наиболее высокий уровень доверия достигается тогда, когда предоставляется полная и детали
зированная информация обо всех частях ФБО.
В ИСО/МЭК 15408 рассматриваются следующие иерархические степени формализациидокумен
та: неформальный, полуформальный, формальный. Неформальныйдокумент — это документ, который
составлен на естественном языке. Методология не предписывает использовать какой-либо конкретный
язык; этот вопрос остается за системой оценки. Следующие абзацы дифференцируют содержание раз
личных неформальных документов.
Функциональная спецификация включает описание назначения и метода использования интер
фейсов ФБО. Например, если операционная система предоставляет пользователюсредства идентифи
кации пользователя, создания, модификации или удаления файлов, установления разрешения другим
пользователям на доступ к файлам и взаимодействия с удаленными машинами, то ее функциональная
спецификация, как правило, содержит описание каждой из этих функций и того, как они реализуются
через взаимодействие с внешне видимыми интерфейсами ФБО. Если имеются также функции аудита,
связанные с обнаружением и регистрацией таких событий, то описание этих функций аудита также
обычно включается в состав функциональной спецификации; и хотя пользователь формально не об
ращается к этим функциям непосредственночерез внешний интерфейс, на них определенно влияет все то.
что происходит на уровне внешнего пользовательского интерфейса.
Описание проекта выражается в терминах логических единиц деления (подсистем и модулей),
которые предоставляют доступные для понимания сервисы или функции. Например, межсетевой экран
может состоять из подсистем фильтрации пакетов, удаленного администрирования, аудита, фильтра ции
на уровне соединения. Описание проекта межсетевого экрана обычно включает описание предпри
нимаемых действий, а именно того, какие действия предпринимает каждая подсистема, когда входя
щий пакет приходит на межсетевой экран.
10.3 Архитектура безопасности (ADV_ARC)
10.3.1 Подвид деятельности по оценке (ADV_ARC.1)
10.3.1.1 Цели
Цель этого подвида деятельности состоит в том. чтобы сделать заключение о том. структурирова
ны ли ФБО таким образом, что в них нельзя вмешаться или их обойти, и изолируют ли ФБО, предостав
ляющие домены безопасности, эти домены друг от друга.
10.3.1.2 Исходные данные
Свидетельством оценки для этого подвида деятельности являются:
a) ЗБ;
b
) функциональная спецификация;
c) проект ОО;
d) описание архитектуры безопасности:
e) представление реализации (при наличии);
0 руководство пользователя по эксплуатации.
10.3.1.3 Замечания по применению
Понятия обеспечения собственной защиты, разделения доменов и невозможности обхода функ
циональных возможностей безопасности отличаются от функций безопасности, выраженных в ФТБ
второй части стандарта ИСО/МЭК 15408, потому что в большинстве случаев ФБО не предоставляют
непосредственно видимый интерфейс для обеспечения собственной защиты и невозможности обхо да
функциональных возможностей безопасности. Скорее, они являются свойствами ФБО. которые до
стигаются посредством проекта ОО и осуществляются правильной реализацией этого проекта. Кроме
того, оценка этих свойств проводится менее целенаправленно, чем оценка механизмов; труднее про
верить отсутствие функциональных возможностей, чем их наличие. Однако заключение о том. что эти
свойства удовлетворены, так же критически важно, как и вынесение заключения о том. что механизмы
реализованы правильно.
Общий подход состоит в том. что разработчик предоставляет ФБО. которые соответствуют выше
упомянутым свойствам, и документальные свидетельства, которые могут быть проанализированы, что
бы показать, что свойства действительно реализованы. Оценщик несет ответственность за просмотр
свидетельств и вынесение на основе этих идругих полученныхдля ОО свидетельств заключения о том,
что свойства реализованы. Шаги оценивания могут быть охарактеризованы как то. которые детализи
руют вопросы того, какая информация должна быть предоставлена, и те. которые относятся к фактиче
скому анализу, выполняемому оценщиком.
51