ГОСТ Р И СО /М ЭК 15408-1-2002
Смысл определения целей безопасности заключается в том. чтобы соотнести их со всеми
поставленными ранее вопросами безопасности и декларировать, какие аспекты безопасности свя
заны непосредственно с ОО. а какие —с его средой. Такое разделение основано на совокупном
учете инженерного опыта, политики безопасности, экономических факторов и решения о приемле
мости рисков.
Цели безопасности для среды ООО достигаются как в рамках ИТ, так и нетехническими или
процедурными способами.
Требования безопасности ИТ проистекают только из целей безопасности ОО и целей безопас
ности его среды, относящихся к ИТ.
4.3.3 Треб ов ан ия б е з о п а с н о с т и ИТ
Требования безопасности ИГ являются результатом преобразования целей безопасности в
совокупность требований безопасности для ОО и требований безопасности дая среды, которые, в
случае их удовлетворения, обеспечат дтя ОО способность достижения его целен безопасности.
В ОК представлены две различные категории требований безопасности —функциональные
требования и требования доверия.
Функциональные требования налагаются на те функции ОО. которые предназначены дтя
поддержания безопасности ИТ и определяют желательный безопасный режим функционирования
ОО. Функциональные требования определены в части 2 ОК. Примерами функциональных требова
ний являются требования к идентификации, аутентификации, аудиту безопасности, неотказуемости
источника (невозможности отказа от факта отправления сообщения).
Если ОО имеет функции безопасности, которые ревизуются вероятностными или перестано
вочными механизмами (такими, как пароль или хэш-функция), то требования доверия могут
определять, что заявленный минимальный уровень стойкости согласуется с целями безопасности.
При этом специфицированный уровень стойкости будет выбираться из следующих: базовая СФБ.
средняя СФБ. высокая СФБ. От каждой такой функции потребуется соответствие указанному
минимальному уровню стойкости или. по меньшей мере, дополнительно определенной специальной
метрике.
Степень доверия для заданной совокупное™ функциональных требований может меняться;
это, как правило, выражается через возрастание уровня строгости, задаваемого компонентами
доверия. Часть 3 ОК определяет требования доверия и шкалу оценочных уровней доверия
(ОУД), формируемых с использованием этих компонешгов. Требования доверия налагаются на
действия разработчика, представленные свидетельства и действия оценщика. Примерами требований
доверия являются требования к строгости процесса разработки, по поиску потенциальных
уязвимостей и анализу их влияния на безопасность.
Доверие к тому, что цели безопасности достигаются посредством выбранных функций безопас
ности, зависит от следующих факторов:
а) уверенности в корректности реализации функций безопасности, т. е. оценки того, правильно
ли они реализованы;
б) уверенности в эффективности функций безопасности, т. е. оценки того, действительно ли
они отвечают изложенным целям безопасности.
Требования безопасности обычно включают как требования наличия желательных режимов
функционирования, так и требования отсутствия нежелательных режимов. Наличие желательного
режима обычно можно продемонстрировать путем непосредственного применения или испытаний
(тестирования). Не всегда удается убедительно продемонстрировать отсутствие нежелательного
режима. Уменьшению риска наличия нежелательного режима в значительной мере способствуют
испытания (тестирование), экспертиза проекта и окончательной реализации. Изложение логичес
кого обоснования представляет дополнительную поддержку утверждению об отсутствии нежелатель
ного режима.
4.3.4 Краткая с п е циф икация ОО
Краткая спецификация ОО. предусмотренная в составе ЗБ, определяет отображение требова
ний безопасности для ОО. В ней обеспечивается высокоуровневое определение функций безопас
ности,заявляемых дляудовлетворенияфункциональных требований,имер доверия,
предпринимаемых для удовлетворения требований доверия.
4.3.5 Р еал изация ОО
Реализацией ОО является его воплощение, основанное на функциональных требованиях без
опасности и краткой спецификации ОО. содержащейся в ЗБ. При осуществлении реализации ОО
используются инженерные навыки и знания в области ИТ и безопасности. ОО будет отвечать целям
15