ГОСТ Р ИСО/МЭК 15408-3-2013
Как отмечается в следующем подразделе, в ИСО/МЭК 15408 для ранжирования
доверия к составным ОО определены три иерархически упорядоченных составных
пакета доверия. Они иерархически упорядочены, поскольку каждый последующий
СоПД предоставляет большее доверие, чем все СоПД более низкого уровня.
Увеличение доверия от СоПД к СоПД достигается путем замены компонента
доверия на более высокий по иерархии компонент доверия из того же семейства
доверия (т.е. усилением строгости, области охвата и/или глубины) и путем
добавления компонентов доверия из других семейств доверия (т.е. путем
добавления новых требований). Это приводит к более глубокому анализу
композиции для определения влияния на ее оценку результатов, полученных для
отдельных ОО-компонентов.
Эти СоПД состоят из соответствующей комбинации компонентов доверия,
описанных в разделе 6 ИСО/МЭК 15408-3. А именно: каждый СоПД включает не
более одного компонента из каждого семейства доверия, при этом все зависимости
между компонентами доверия удовлетворены.
ВСоПДрассматриваетсяспособностьпротивостоятьнарушителюс
потенциалом нападения до Усиленного базового уровня. Это из-за того, что уровень
представления информации о проекте, который может быть обеспечен через
семейство ACO DEV, ограничивает некоторые факторы, связанные с потенциалом
нападения (например, знание составного ОО) и, следовательно, влияет на строгость
анализа уязвимостей, проводимого оценщиком. Поэтому уровень доверия в
составном ОО ограничен, хотя доверие к отдельным компонентам в рамках
составного ОО может быть намного выше.
37