ГОСТ Р ИСО/МЭК 15408-1-2002
грсбованмй безопасности из частей 2 и 3 ОК. Если при формировании всех либо части требований не
применимы компоненты из частей
2
или 3. то в ЗБ допускается необходимые требования безопасности
сформулировать явным образом, без ссылки на содержание ОК.
2) Все функциональные требования и требования доверия к 0 0 . сформулированные явным образом,
должны быть четко и однозначно выражены, чтобы были возможны оценка и демонстрация соответствия им.
Уровень детализации и способ выражения функциональных требований и требований доверия, принятый в ОК.
должен использоваться как образец.
3) Должны быть использованы все требуемые операции для раскрытия требований до уровня дстализа-
ции, необходимого для демонстрации достижения целей безопасности. Все специфицированные операции в
компонентах требований должны быть завершены.
4) Следует удовлетворить все зависимости между требованиями безопасности ИТ. Зависимости могут быть
удовлетворены включением необходимыхтребований в составтребований безопасности ОО или требований ксрезе.
В.2.7 Краткая с п с и н ф н ка ц и я ОО
Краткая спецификация 0 0 должна определить отображение требований безопасности для ОО. Эта
спецификация должна предоставить описание функций безопасности и мер доверия к 0 0 . которые отвечают
требованиям безопасности 0 0 . Следует отметить, что информация о функциях безопасности, являющаяся
частью краткой спецификации ОО. в некоторых случаях может быть идентична информации, предоставляемой
для ОО частью требований семейства ADV FSP.
Краткая спецификация 0 0 включает в себя следующее.
а) Изложение функций безопасности ОО. которое должно охватывать все функции безопасности ИТ и
определять, каким образом зги функции удовлетворяют функциональным требованиям безопасности 0 0 .
Изложение должно включать всебя двунаправленное сопоставление функций и требований с четким указанием, в
удовлетворенни каких требований участвует каждая функция и что при этом удовлетворены все требования.
Каждая функция безопасности должна участвовать в удовлетворении, по меньшей мере, одного функциональ ного
требования безопасности 0 0 .
1) Функции безопасности ИТ должны быть определены неформальным образом на уровне детализации,
необходимом аля понимания их предназначения.
2) Все ссылки в ЗБ на механизмы безопасности должны быть сопоставлены с соотвелствуюшими
функциями безопасности таким образом, чтобы было видно, какие механизмы безопасности используются при
реализации каждой функции.
3) Если в состав требований доверия к 0 0 включен компонент AVA_S0F.l, то должны быть идентифи
цированы все функции безопасности ИТ. реализованные с помощью вероятностною или перестановочного
механизма (например, пароля или хэш-функции). Возможность нарушения механизмовтаких функций посред
ством преднамеренного или случайного воздействия имеет непосредственное отношение к безопасности 0 0 .
Должен быть проведен анализ стойкости всех
ЭТИХ
функций. Стойкость каждой идентифицированной функции
должна быль определена и заявлена либо как базовая СФБ, средняя СФБ или высокая СФБ. либо с примене
нием дополнительно введенной метрики стойкости. Свидетельство, приводимое в отношении стойкости
функции безопасности, должно быть достаточным, чтобы позволить оценщикам сделать свою независимую
оценку и подтвердить, что утверждения о стойкости адекватны и корректны.
б) Изложение мер доверия, которое должно спсиифииировагь меры доверия к ОО, заявленные для
удовлетворения изложенных требований доверия. Меры доверия должны быль сопоставлены с требованиями
таким образом, чтобы было понятно, какие меры в удовлетворении каких требований участвуют.
Там. где это возможно, меры доверия разрешается определить путем ссылки на соответствующие планы
обеспечения качества, жизненною цикла или управления.
В.2.8 У т в е р ж д е н и я о с о о т в е т с т в и и Г13
В ЗБ могут быть утверждения, что ОО соответствует требованиям одного или, возможно, нескольких ПЗ.
Для каждого из имеющихся утверждений ЗБ должно включать изложение утверждения о соответствии Г13.
содержащее объяснение, строгое обоснование и любые другие вспомогательные материалы, необходимые для
подкрепления данною утверждения.
Содержание и представление в ЗБ целей и требований для ОО может зависеть от того, делаются ли для
0 0 утверждения о соответствии ПЗ. Влияние на ЗБ утверждения о соответствии ПЗ может быть сведено в итоге
к одному из следующих вариантов.
а) Если утверждений о соответствии ПЗ нет, то следует привести полное описание целей и требований
безопасности 0 0 . как определено в данном приложении. При этом данный раздел ЗБ опускается.
б) Если в ЗБ утверждается только о соответствии требованиям какого-либо ПЗ без необходимости их
дальнейшегоуточнения, то ссылки на ПЗ достаточно, чтобы определить и строго обосновать цели и требования
безопасности 0 0 . Повторное изложение содержания ПЗ нс является обязательным.
в) Если в ЗБ утверждается о соответствии требованиям какого-либо ПЗ итребования этого ПЗ нуждаются
в дальнейшем уточнении, то в ЗБ должно быть показано, что требования по уточнению ПЗ удовлетворены.
Такая ситуация обычно возникает, если ПЗ содержит незавершенные операции. При такой ситуации н
ЗБ разрешается сослаться на эти требования, но при этом завершить операции в пределах ЗБ. В некоторых
случаях, когда завершение операций приводит к существенным изменениям, может оказаться
предпочтительным для ясности повторно изложить содержание Г13 в составе ЗБ.
32