ГОСТ Р ИСО/МЭК 18045-2013; Страница 57

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 57

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

В «Описании архитектуры безопасности» представлена информация о том. какопределены доме

ны и каким образом ФБО обеспечивают их разделение. Представлено и описание механизмов, которые

препятствуют изменению ФБО недоверяемыми процессами, а также тех, которые обеспечивают адек

ватную защиту ресурсов под контролем ФБО и выполнения ФБО роли промежуточного звена при осу

ществлении всех действий, связанных с ФТБ. Также объясняется роль среды функционирования в ка

ком-либо из этих процессов (например если предполагается, что среда функционирования правильно

вызывается базовой средой, то каким образом приводятся в действие функции безопасности). По сути,

в «Описании архитектуры безопасности» приводится объяснение того, каким образом предполагается,

что ОО предоставляет тот или иной сервис безопасности.

Исследования, которые выполняет оценщик, должны быть выполнены на основании всех пре

доставленных по ОО свидетельств разработки, с учетом уровня детализации представленных свиде

тельств. На более низких уровняхдоверия не следует ожидать, что. например проведен полный анализ

собственной защиты ФБО. потому что оценщику будут доступны только представления проекта верх него

уровня. Оценщику следует быть уверенным в том. что он при выполнении оценки свойств, иссле дуемых

на последующих шагах оценки, использует информацию, собранную при проведении других частей

анализа (например при анализе проекта ОО).

10.3.1.4 Действие ADV_ARC.1.1E

ИСО/МЭК 15408-3 ADV_ARC. 1.1С: Уровень детализации «Описания архитектуры безопааю

сти» должен соответствовать представленному в проектной документации по ОО описанию аб

стракций (элементов представления ОО). осуществляющих выполнение ФТБ.

10.3.1.4.1 Шаг оценивания ADV_ARC.1-1

Оценщик должен исследовать «Описание архитектуры безопасности», чтобы сделать заключе

ние о том. что информация, предоставленная в свидетельствах, представлена на уровне детализации,

соразмерном с описаниями осуществляющих выполнение ФТБ обобщений, содержащихся в функцио

нальной спецификации и в документированном проекте ОО.

Относительно функциональной спецификации оценщику следует удостовериться, что описанные

в ней функции собственной защиты охватывают те эффекты, которые явно представлены в ИФБО.

Такое описание может включать защиту исполняемых образов ФБО и защиту объектов (например

фай лов. используемых ФБО). Оценщик удостоверяется также в том. что функции, которые можно

вызвать через ИФБО. описаны.

Если в оценку включается Подвид деятельности по оценке (ADV_TDS.1) или Подвид деятельно

сти по оценке (ADV.TDS.2). оценщик удостоверяется в том. что «Описание архитектуры безопасности»

содержит информацию о том. как функционируют подсистемы, которые способствуют разделению до

менов ФБО.

Если в оценку включается Подвид деятельности по оценке (ADV_TDS.3) или выше, оценщик удо

стоверяется в том. что «Описание архитектуры безопасности» также содержит информацию, завися

щую от реализации. Например, такое описание может содержать информацию, имеющую отношение к

стандартам оформления кода для проверки параметра, предотвращающего компрометацию ФБО

(например переполнение буфера), а также информацию об управлении стеком для операций вызова и

возврата. Оценщик проверяет описания механизмов, чтобы удостовериться, что уровень детализации

таков, что не допускает возникновения двусмысленности между описаниями механизмов в «Описании

архитектуры безопасности» и в представлении реализации.

Подействию оценщика, связанному с этим шагом оценивания, выносится отрицательный вердикт,

если в «Описании архитектуры безопасности» упоминается какой-либо модуль, подсистема или интер

фейс. которые не описаны в функционапьной спецификации или «Проекте ОО».

ИСО/МЭК 15408-3 ADV_ARC.1.2C: В «Описании архитектуры безопасности» должно быть

включено описание доменов безопасности, обеспеченных согласованностью ФБО с ФТБ.

10.3.1.4.2 Шаг оценивания ADV_ARC.1-2

Оценщик должен исследовать «Описание архитектуры безопасности», чтобы сделать заключение

о том. что в ней описаны домены безопасности, обеспеченные ФБО.

Домены безопасности относятся к средам, предоставляемым ФБО для использования потенци

ально опасными сущностями: например типовая операционная система в защищенном исполнении

поставляет набор ресурсов (адресное пространство, переменные окружения процесса) для использо

вания процессами с ограниченными правами доступа и свойствами безопасности. Оценщик делает

заключение о том. что описание разработчиком доменов безопасности учитывает все ФТБ. заявленные

для ОО.