ГОСТ Р ИСО/МЭК 15408-3-2013
Приложение А
(справочное)
Разработка (ADV)
Данное приложение содержит вспомогательный материал для дальнейшего объяснения и
предоставления дополнительных примеров по вопросам, поднимающимся в семействах класса ADV:
«Разработка».
А.1 ADV_ARC: Вспомогательный материал по архитектуре безопасности
Архитектура безопасности является набором свойств, которые представляют ФБО; эти
свойства включают в себя собственную защиту, разделение доменов и невозможность обхода.
Наличие этих свойств дает основу для уверенности в том, что ФБО предоставляют сервисы
безопасности. Данное приложение содержит дополнительный материал об этих свойствах, а также в
нем рассматривается содержание описания архитектуры безопасности.
В остальной части настоящего подраздела вначале объясняются эти свойства, а затем
рассматриваются виды информации, необходимые для описания способа реализации ФБО данных
свойств.
А.1.1 С войства архитектуры безопасности
Собст венная защ ит а
относится к способности ФБО противостоять
манипуляциям внешних сущностей, которые могут привести к изменениям в ФБО. Без этих
свойств выполнение сервисов безопасности для ФБО может стать невозможным.
Зачастую ОО использует сервисы или ресурсы, предоставляемые другими ИТ-сущностями, для
выполнения своих функциональных возможностей (например, приложение, которое полагается на
лежащую в его основе операционную систему). В этих случаях ФБО не защищают себя полностью,
поскольку зависят от других ИТ-сущностей для защиты используемых сервисов.
Разделение доменов
является свойством, посредством которого ФБО создает отдельные
домены безопасности для каждой недоверенной активной сущности, чтобы совершать действия над
ее ресурсами, а затем сохраняет эти домены разделенными друг от друга так, что ни одна сущность
не может работать в домене любой другой. Например, ОО. являющийся операционной системой,
поддерживает домен (адресное пространство, попроцессные переменные среды) для каждого
процесса, связанного с недоверенными сущностями.
Для некоторых ОО таких доменов не существует, потому что все действия иедоверенных
сущностей находятся под наблюдением ФБО. Межсетевой экран с пакетной фильтрацией является
примером такого ОО. где нет доменов недоверенных сущностей; есть только структуры данных,
поддерживаемые ФБО. Наличие доменов, таким образом, зависит от 1) типа ОО и 2) ФТБ,
предъявляемым кОО. В тех случаях, когда ОО предоставляет домены для недоверенных
сущностей, по требованиям данного семейства необходимо, чтобы эти домены были изолированы
друг от друга таким образом, чтобы недоверенные сущности в одном домене были ограждены от
вмешательства (влияющего без участия ФБО) другого домена недоверенных сущностей.
223