ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
10.6 Оценочный уровень доверия 4 (OУД4), предусматривающий методическое проектирование, тестирование и углубленную проверку
10.6.1 Цели
ОУД4 позволяет разработчику достичь максимального увеличения доверия путем применения надлежащего проектирования безопасности, основанного на обычной коммерческой практике разработки, которая, будучи строгой, не требует глубоких специальных знаний, навыков и других ресурсов. ОУД4 - самый высокий уровень, на который, вероятно, экономически целесообразно ориентироваться при оценке уже существующих продуктов.
Поэтому ОУД4 применяют, если разработчикам или пользователям требуется независимо подтверждаемый уровень доверия от умеренного до высокого в ОО общего назначения и имеется готовность нести дополнительные производственные затраты, связанные с обеспечением безопасности.
10.6.2 Компоненты доверия
ОУД4 (см. таблицу 10) обеспечивает доверие посредством анализа функций безопасности с использованием для понимания режима безопасности функциональной спецификации, полной спецификации интерфейсов, руководств, проекта ОО верхнего уровня и нижнего уровня, а также подмножества реализации. Доверие дополнительно достигается применением неформальной модели политики безопасности OO.
Таблица 10 - OУД4
Класс доверия | Компоненты доверия |
АСМ: Управление конфигурацией | ACM_AUT.1 Частичная автоматизация УК |
АСМ_САР.4 Поддержка генерации, процедуры приемки | |
ACM_SCP.2 Охват УК отслеживания проблем | |
ADO: Поставка и эксплуатация | ADO_DEL.2 Обнаружение модификации |
ADO_IGS.1 Процедуры установки, генерации и запуска | |
ADV: Разработка | ADV_FSP.2 Полностью определенные внешние интерфейсы |
ADV_HLD.2 Детализация вопросов безопасности в проекте верхнего уровня | |
ADV_IMP.1 Подмножество реализации ФБО | |
ADV_LLD.1 Описательный проект нижнего уровня | |
ADV_RCR.1 Неформальная демонстрация соответствия | |
ADV_SPM.1 Неформальная модель политики безопасности OO | |
AGD: Руководства | AGD_ADM.1 Руководство администратора |
AGD_USR.1 Руководство пользователя | |
ALC: Поддержка жизненного цикла | ALC_DVS.1 Идентификация мер безопасности |
ALC_LCD.1 Модель жизненного цикла, определенная разработчиком | |
ALC_TAT.1 Полностью определенные инструментальные средства разработки | |
ATE: Тестирование | ATE_COV.2 Анализ покрытия |
ATE_DPT.1 Тестирование: проект верхнего уровня | |
ATE_FUN.1 Функциональное тестирование | |
ATE_IND.2 Выборочное независимое тестирование | |
AVA: Оценка уязвимостей | AVA_MSU.2 Подтверждение правильности анализа |
AVA_SOF.1 Оценка стойкости функции безопасности OO | |
AVA_VLA.2 Независимый анализ уязвимостей |
Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации и проекте верхнего уровня, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций, свидетельством поиска разработчиком уязвимостей и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с низким потенциалом нападения.
OУД4 также обеспечивает доверие посредством использования мер управления средой разработки, дополнительного управления конфигурацией OO, включая автоматизацию, и свидетельства безопасных процедур поставки.
OУД4 представляет значимое увеличение доверия по сравнению с ОУД3, требуя более детального описания проекта, подмножества реализации и улучшенных механизмов и/или процедур, что дает уверенность в том, что в ОО не будут внесены искажения во время разработки или поставки.