ГОСТ Р ИСО/МЭК 15408-3—2002
к связанные с ними политики, которые можно и поэтому требуется смоделировать. Как минимум,
требуется моделировать политики управления доступом и информационными потоками (если они
являются частью ПБО), так как в настоящее время это признается возможным.
В каждом из компонентов этого семейства присутствует требование описания в модели ИБО
правил и характеристик применяемых политик ИБО и обеспечения, чтобы модель ИБО было адекват на
соответствующим политикам ПБО. «Правила* и «характеристики» модели ПБО предназначены для
обеспечения гибкости в выборе типа модели (например, переход из одногосостояния вдругое,
невме шательство), которая может быть разработана. Например, правила могутбыть представлены как
«свой ства» (например, простое свойство безопасности, при которой уровень доступа субъекта выше
уровня доступа к объекту или равен ему), а характеристики могут быть представлены такими
определениями, как «начальное состояние», «безопасное состояние*, «субъекты* и «объекты*.
Применительно к уровню формализации модели ПБО и соответствия между моделью ПБО и
функциональной спецификацией неформальный, полуформальный и формальный уровни рассматри
вают как иерархичные по сути. Так. ADV_SPM.l.lC может быть удовлетворен полуформальной или
формальной моделью ПБО. a ADV_SPM.2.1C —также формальной моделью ПБО. Помимо этого,
ADV_SPM.2.5C и ADV_SPM.3.5C могут быть удовлетворены формальным доказательством соответ
ствия. И, наконец, при отсутствии каких-либо требований к уровню формализации демонстрация
соответствия может быть неформальной, полуформальной или формальной.
ADV_SPM.I Неформальная модель политики безопасности ()()
Зависимости
ADV_FSP.l Неформальная функциональная спецификация
Элементы действий разработчика
ADV_SPM.I.1D Разработчик должен представить модель ПБО.
ADV_SPM.1.2D Разработчик должен демонстрировать соответствие между функциональной спе
цификацией и моделью ПБО.
Элементы содержания и представления свидетельств
ADV_SPM.1.1C Модель ИБО должна быть неформальной.
ADV_SPM.I.2C Модель ПБО должна содержать описание правил и характеристик всех
политик ПБО, которые могут быть смоделированы.
ADV_SPM.1.3C Модель ПБО должна включать всебя ло(нчсское обоснование, которое демонст
рирует, что она согласована и полна относительно всех политик ПБО, которые
могутбыть смоделированы.
ADV_SPM.I.4C Демонстрация соответствия между моделью ПБО и функциональной специфика
циейдолжна показать, что все функции безопасности в функциональной специ
фикации являются непротиворечивыми и полными относительно модели ПБО.
Элементы действий оценщика
АРУ_$РМ.1.1Е Оцгвицпг должен подтвердить, что представленная информация удовлетворяет
всем требованиям к содержанию и представлениюсвидетельств.
ADV_SPM.2 Полуформальная модель политики безопасности (К)
Зависимости
ADV FSP.1 Неформальная функциональная спецификация
Элементы действий разработчика
ADV_SPM.2.ID Разработчик должен представить модель ПБО.
ADV_SPM.2.2D Разработчик должен демонстрироватьсоответствие междуфункциональной спе
цификацией и моделью ПБО.
Элементы содержания и представления свидетельств
ADV_SPM.2.IC Модель ПБО должна быть полуформальной.
ADV_8PM.2.2C Модель ПБО должна содержать описание правил и характеристик всех политик
ПБО, которые могуг быть смоделированы.
ADV_SPM.2.3C Модель ПБОдолжна включать всебя логическое обоснование, которое демонст
рирует, что она согласована и полна относительно всех политик ПБО, которые
могутбыть смоделированы.
ADV_SPM.2.4C Демонстрация соответствия между моделью ПБО и функциональной специфи
кацией должна показать, что все функции безопасности в функциональной
спецификации являются непротиворечивыми и полными относительно модели
ПБО.
5 -2 -1 4 » I
65