ГОСТ I» И СО /М ЭК 15408-1-2002
Компоненты составлены из отдельных элементов. Элемент —это выражение требований без
опасности на самом нижнем уровне. Он является тем неделимым требованием безопасности, которое
может быть верифицировано при оценке.
4.4.!.4 Зависимости между компонентами
Между компонентами могут существовать зависимости. Зависимости возникают, когда ком
понент не самодостаточен и предполагает наличие другого компонента. Зависимости могут сущест
вовать между функциональными компонентами, между компонентами доверия, а также между
функциональными компонентами и компонентами доверия.
Описание зависимостей компонента является частью определения компонента в ОК. Чтобы
обеспечить полноту требований к ОО, следует удовлетворить, где это необходимо, зависимости всех
компонентов при их включении в ПЗ и ЗБ.
4.4.1.5 Разрешенные операции на компонентах
Компоненты ОК можно использоватьточно так, какони сформулированы вОК. или же можно
их конкретизировать, применяя разрешенные операции для выполнения определенной политики
безопасности или для противостояния определенной угрозе. Для каждого компонента ОК
иденти фицируют и определяют все разрешенные операции назначения и выбора, условия
применения операции к компоненту и возможные результаты применения операции. Операции
итерации и уточнения могут выполняться для любого компонента. Указанные четыре операции
определены следующим образом:
а) итерация (iteration), позволяющая неоднократно использовать компонент при рахтичном
выполнении в нем операций;
б) назначение (assignment), позволяющее специфицировать параметр, устанавливаемый при
использовании компонента;
в) выбор (selection), позволяющий специфицировать пункты, которые выбираются из перечня,
приведенного в компоненте;
г) уточнение (refinement), позволяющее осуществлять дополнительную детализацию при ис
пользовании компонента.
Некоторые требуемые операции могут быть завершены (полностью или частично) в 113 или
оставлены дтя завершения в ЗБ. Однако в ЗБ все операции необходимо завершить.
4.4.2 Ис пользо вание тре бований б е з о п а с н о с т и
В ОК определены три типа конструкций требований: пакет, ПЗ и ЗБ. Помимо этого, в ОК
определена совокупность критериев безопасности ИТ. которые могут отвечать потребностям многих
сообществ пользователей и поэтому служат основным исходным материалом для создания этих
конструкций. Центральной идеей ОК является концепция максимально широкого использования
определенных в ОК компоне
1
гтов. которые представляют хорошо известную и понятную сферу
применимости. Рисунок 4.7 показывает взаимосвязь между рахтичнымн конструкциями.
4.4.2.1 Пакет
Промежуточная комбинация компонентов называется пакетом. Пакет позволяет выразить
Рисунок 4.7 — Использование требований безопасности
17