25
- Цель обеспечения доверия
Цель ДИ должна определяться в соответствии с приложением Е. Целями ДИ являются:
- для отдельной системы — политика безопасности системы или профиль защиты;
- для серийных систем — общие цели безопасности, принятые в целевом коллективе пользователей;
- для очень сложной пользовательской системы — ранее существовавшая политика безопасности организации.
В качестве альтернативы имеющиеся методы могут выбираться/комбинироваться в интересах определения целей безопасности ДИ с необходимым уточнением.
- Существующие методы
Некоторые существующие методы обеспечения ДИ в общих чертах изложены в приложении А. Другие методы допускается выбрать в соответствии с ИСО/МЭК ТО 15443-2.
Методы, представленные в приложении А, взяты из ИСО/МЭК 21827 и ИСО 9000.
Примечание — К перечню существующих методов обеспечения ДИ можно добавить ИСО/МЭК 19791, в котором соответствующее руководство не представлено.
- Основные вопросы
- Применение комбинации терминов
Для получения результата, соответствующего цели обеспечения доверия, исходя из соображений полноты (завершенности) продукта интегратору коммерческих комплексных продуктов могут потребоваться несколько методов обеспечения доверия.
Обычно интегратор свободен в выборе конкретных методов обеспечения доверия. Текущие и будущие расходы на создание продукта влияют на этот выбор наряду с ожиданиями заказчика и рыночными факторами.
Выбор методов может основываться на анализе свойств методов обеспечения доверия в том виде, в каком они представлены в ИСО/МЭК ТО 15443-2. Целью настоящего стандарта является сравнение основных признаков метода (аргументы «за» и «против») для выполнения требований интегратора.
Стратегия формирования комбинированного метода обеспечения доверия представлена на примере изучения конкретного случая, приведенного в приложении D.1.
- Использование разных результатов доверия
ДИ всегда подразумевает интеграцию нескольких (обычно многих) продуктов в качестве компонентов в завершенную работоспособную и/или разворачиваемую систему вместе с пакетом требований доверия для этой системы.
Для создания такого пакета интегратору следует:
- скомпилировать ранее существовавшее доверие идентичных или аналогичных
методов обеспечения из различных источников;
- преобразовать и гармонизировать доверие, полученное различными методами;
- интерпретировать неопределенные результаты доверия;
- добавить несуществующее доверие;
- объединить все вышеуказанное.
Результаты доверия необходимо пересматривать в контексте ситуации, для которой были установлены цели безопасности и было проведено последующее оценивание доверия.
Может потребоваться формирование ограничений для избежания непреднамеренного использования доверия для непредусмотренных целей.
Конечным результатом доверия должна быть уверенность в том, что «система безопасна» для применения в рассматриваемой ситуации.
- Сравнение и интеграция доверия
Высокая степень уверенности как результат интегрированного доверия к системе тесно связана с хорошим знанием основного процесса обеспечения доверия, каждого отдельного компонента доверия исходя из:
- входных данных, приводящих к обеспечению доверия;
- логического обоснования и концепции соответствующего метода обеспечения доверия;
- объединенного результата доверия.
Меньшая степень уверенности получается при сравнении результатов доверия путем оценивания только входных данных и последующих выходных данных, считая каждый метод «черным ящиком».
Наименьшая степень уверенности может быть получена с учетом только результатов доверия. Однако такая степень уверенности может быть единственным выбором, доступным для небольших организаций или применяемым в системах с незначительными активами с низкой степенью риска.
Сравнение результатов доверия