ГОСТ Р ИСО/МЭК 15408-3—2002
Каждому компоненту доверия присвоено уникальное имя. Имя содержит информацию о темати
ческих разделах, на которые распространяется компонентдоверия. Каждый компонентвходит всостав
конкретного семействадоверия, с которым имеет общую цель безопасности.
Представлена также уникальная краткая форма имени компонентадоверия как основной способ
ссылки на компонент. Принято, что за краткой формой имени семейства ставится точка, а затем цифра.
Цифры для компонентов внутри каждого семейства назначены последовательно, начиная с единицы.
2.1.3.2 Цели
Необязательный подраздел целей компонента доверия содержит конкретные цели этого компо
нента. Для компонентов доверия, которые имеют этот подраздел, он включает в себя конкретное
назначение данного компонента и подробное разъяснение целей.
2.1.3.3 Замечания по применению
Необязательный подраздел замечаний по применению компонентадоверия содержит дополни
тельную информациюдля облегчения использования компонента.
2.1.3.4 Зависимости
Зависимости среди компонентов доверия возникают, когда компонент не самодостаточен, а
предполагает присутствие другого компонента.
Ятя каждого компонента доверия приведен полный список зависимостей от других компонентов
доверия. При отсутствии у компонента идентифицированных зависимостей вместо списка указано:
«Зависимости отсутствуют*. Компоненты из списка могут, в свою очередь, иметь зависимости от
других компонентов.
Список зависимостей определяет минимальный набор компонентов доверия, на которые следует
полагаться. Компоненты, которые нерархичны по отношению к компоненту их списка зависимостей,
также могут использоваться для удовлетворения зависимости.
В отдельных ситуацияхобозначенные зависимости могутбыть неприменимы. Разработчик ПЗ/ЗБ
может отказаться от удовлетворения зависимости, представив обоснование, почему данная зависи
мость неприменима.
2.1.3.5 Элементы доверия
Каждый компонент доверия содержит набор элементовдоверия. Элементдоверия —требование
безопасности, при дальнейшем разделении которого не изменяется значимый результат оценки. Он
является наименьшим требованием безопасности, распознаваемым в настоящем стандарте.
Каждый элементдоверия принадлежит к одному из трех типов.
а) Элементы действий разработчика, определяющие действия, которые должны выполняться
разработчиком. Этот набор действий далее уточняется доказательным материалом, упоминаемым в
следующем наборе элементов. Требования к действиям разработчика обозначены буквой «О» после
номера элемента.
б) Элементы сыкржания и представления свидетельств, определяющие требуемые свидетельства
и отражаемую в них информацию. Требования к содержанию и представлению свидетельств обозначе
ны буквой «С* после номера элемента.
в) Элементы действий оценщика, определяющие действия, которые должны выполняться оцен
щиком. Этот набор действий непосредственно включает в себя подтверждение того, что требования,
предписанные элементами содержания и представления свидетельств, выполнены, а также конкрет
ные действия и анализ, выполняемые в дополнение к уже проведенным разработчиком. Должны также
выполняться не указанные явно действия оценщика, необходимые вследствие элементов действий
разработчика, но не охваченные втребованиях к содержанию и представлению свидетельств. Требова
ния кдействиям оценщика обозначены буквой «Е» после номера элемента.
Действия разработчика, содержание и представлениесвидетельствопределяют требования, предъяв
ляемые к разработчику по демонстрации доверия к ФБО. Выполняя эти требования, разработчик
может повысить уверенность в том, что ОО удовлетворяет функциональным требованиям и требова
ниям доверия из ПЗ или ЗБ.
Действия оценщика определяют его ответственность по двум аспектам. Первый аспект —провер
ка правильности ПЗ/ЗБ в соответствии с требованиями классов APE/ASE из разделов 4 и 5. Второй
аспект —верификация соответствия ОО его функциональным требованиям и требованиям доверия.
Демонстрируя, что ПЗ/ЗБ правильны, и ихтребования выполняются ОО, оценщик может
предоста вить основание для уверенности втом, что ОО будет отвечать поставленным целям
безопасности.
5