ГОСТ Р ИСО/МЭК 15408-3-2002 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
6 Оценочные уровни доверия
Оценочные уровни доверия (ОУД) образуют возрастающую шкалу, которая позволяет соотнести получаемый уровень доверия со стоимостью и возможностью достижения этой степени доверия. Настоящий стандарт идентифицирует разделенные понятия доверия к ОО по завершению оценки и поддержки этого доверия в процессе эксплуатации ОО.
Важно обратить внимание, что не все семейства и компоненты настоящего стандарта включены в оценочные уровни доверия. Это не означает, что они не обеспечивают значимое и полезное доверие. Напротив, ожидается, что эти семейства и их компоненты будут рассматриваться для усиления ОУД в тех ПЗ и ЗБ, для которых они полезны.
6.1 Краткий обзор оценочных уровней доверия (ОУД)
В таблице 6.1 представлено сводное описание ОУД. Графы таблицы представляют иерархически упорядоченный набор ОУД, а строки - семейства доверия. Каждый номер в образованной ими матрице идентифицирует конкретный компонент доверия, применяемый в данном случае.
Таблица 6.1 - Обзор оценочных уровней доверия
Класс доверия | Семейство доверия | Компоненты доверия из оценочного уровня доверия | ||||||
ОУД1 | ОУД2 | ОУД3 | ОУД4 | ОУД5 | ОУД6 | ОУД7 | ||
Управление конфигурацией | ACM_AUT | 1 | 1 | 2 | 2 | |||
АСМ_САР | 1 | 2 | 3 | 4 | 4 | 5 | 5 | |
ACM_SCP | 1 | 2 | 3 | 3 | 3 | |||
Поставка и эксплуатация | ADO_DEL | 1 | 1 | 2 | 2 | 2 | 3 | |
ADO_IGS | 1 | 1 | 1 | 1 | 1 | 1 | 1 | |
Разработка | ADV_FSP | 1 | 1 | 1 | 2 | 3 | 3 | 4 |
ADV_HLD | 1 | 2 | 2 | 3 | 4 | 5 | ||
ADV_IMP | 1 | 2 | 3 | 3 | ||||
ADV_INT | 1 | 2 | 3 | |||||
ADV _LLD | 1 | 1 | 2 | 2 | ||||
ADV_RCR | 1 | 1 | 1 | 1 | 2 | 2 | 3 | |
ADV_SPM | 1 | 3 | 3 | 3 | ||||
Руководства | AGD_ADM | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
AGD_USR | 1 | 1 | 1 | 1 | 1 | 1 | 1 | |
Поддержка жизненного цикла | ALC _DVS | 1 | 1 | 1 | 2 | 2 | ||
ALC_FLR | ||||||||
ALC_LCD | 1 | 2 | 2 | 3 | ||||
ALC_TAT | 1 | 2 | 3 | 3 | ||||
Тестирование | ATE_COV | 1 | 2 | 2 | 2 | 3 | 3 | |
ATE_DPT | 1 | 1 | 2 | 2 | 3 | |||
ATE_FUN | 1 | 1 | 1 | 1 | 2 | 2 | ||
ATE_IND | 1 | 2 | 2 | 2 | 2 | 2 | 3 | |
Оценка уязвимостей | AVA_CCA | 1 | 2 | 2 | ||||
AVA_MSU | 1 | 2 | 2 | 3 | 3 | |||
AVA_SOF | 1 | 1 | 1 | 1 | 1 | 1 | ||
AVA_VLA | 1 | 1 | 2 | 3 | 4 | 4 | ||
Как показано в следующем подразделе, в настоящем стандарте определены семь иерархически упорядоченных оценочных уровней доверия для ранжирования доверия к ОО. Каждый последующий ОУД представляет более высокое доверие, чем любой из предыдущих. Увеличение доверия от предыдущего ОУД к последующему достигается заменой какого-либо компонента доверия иерархичным компонентом из того же семейства доверия (т.е. увеличением строгости, области и/или глубины оценки) и добавлением компонентов из других семейств доверия (т.е. добавлением новых требований).
ОУД состоят из определенной комбинации компонентов доверия, как описано в разделе 2. Точнее, каждый ОУД включает в себя не более одного компонента каждого семейства доверия, а все зависимости каждого компонента доверия учтены.
Хотя в настоящем стандарте определены именно ОУД, можно представлять другие комбинации компонентов доверия. Специально введенное понятие "усиление" ("augmentation") допускает добавление (из семейств доверия, до этого не включенных в ОУД) или замену компонентов доверия в ОУД (другими иерархичными компонентами из того же самого семейства доверия). Из конструкций установления доверия, определенных в ГОСТ Р ИСО/МЭК 15408, только ОУД могут быть усилены. Понятие "ОУД" за исключением какого-либо составляющего его компонента доверия" не признано в ГОСТ Р ИСО/МЭК 15408 как допустимое утверждение. Вводящий усиление обязан строго обосновать полезность и дополнительную ценность добавленного к ОУД компонента доверия. ОУД может быть также расширен требованиями доверия, сформулированными в явном виде.
6.2 Детализация оценочных уровней доверия
Следующие подразделы содержат определения ОУД с использованием полужирного шрифта для выделения новых требований и их описания.
6.2.1 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование
Цели
ОУД1 применим, когда требуется некоторая уверенность в правильном функционировании, а угрозы безопасности не рассматривают как серьезные. Он будет полезен там, где требуется независимо полученное доверие утверждению, что было уделено должное внимание защите персональных данных или подобной информации.
ОУД1 обеспечивает оценку ОО в том виде, в каком он доступен потребителю, путем независимого тестирования на соответствие спецификации и экспертизы представленной документации. Предполагается, что оценка может успешно проводиться без помощи разработчика ОО и с минимальными затратами.
При оценке на этом уровне следует представить свидетельство, что ОО функционирует в соответствии с документацией и предоставляет приемлемую защиту против идентифицированных угроз.
Компоненты доверия
ОУД1 (см. таблицу 6.2) предоставляет базовый уровень доверия посредством анализа функций безопасности с использованием для понимания режима безопасности функциональной спецификации, спецификации интерфейсов и руководств.
Таблица 6.2 - Оценочный уровень доверия 1
Класс доверия | Компоненты доверия |
Управление конфигурацией | АСМ_САР.1 Номера версий |
Поставка и эксплуатация | ADO_IGS.1 Процедуры установки, генерации и запуска |
Разработка | ADV_FSP.1 Неформальная функциональная спецификация |
ADV_RCR.1 Неформальная демонстрация соответствия | |
Руководства | AGD_ADM.1 Руководство администратора |
AGD_USR.1 Руководство пользователя | |
Тестирование | ATE_IND.1 Независимое тестирование на соответствие |