10.4.1 Цели
ОУД2 содержит требование сотрудничества с разработчиком для получения информации о проекте и результатах тестирования, но при этом не следует требовать от разработчика усилий, превышающих обычную коммерческую практику. Следовательно, не требуется существенного увеличения стоимости или затрат времени.
Поэтому ОУД2 применяют в случаях, если разработчикам или пользователям требуется независимо подтверждаемый уровень доверия от невысокого до умеренного при отсутствии доступа к полной документации по разработке. Такая ситуация может возникать при обеспечении безопасности разработанных ранее (наследуемых) систем или при ограниченной доступности разработчика.
10.4.2 Компоненты доверия
ОУД2 (см. таблицу 8) обеспечивает доверие посредством анализа функций безопасности с использованием для понимания режима безопасности функциональной спецификации, спецификации интерфейсов, руководств и проекта ОО верхнего уровня.
Таблица 8 - OУД2
Класс доверия | Компоненты доверия |
АСМ: Управление конфигурацией | АСМ_САР.2 Элементы конфигурации |
ADO: Поставка и эксплуатация | ADO_DEL.1 Процедуры поставки |
ADO_IGS.1 Процедуры установки, генерации и запуска | |
ADV: Разработка | ADV_FSP.1 Неформальная функциональная спецификация |
ADV_HLD.1 Описательный проект верхнего уровня | |
ADV_RCR.1 Неформальная демонстрация соответствия | |
AGD: Руководства | AGD_ADM.1 Руководство администратора |
AGD_USR.1 Руководство пользователя | |
ATE: Тестирование | ATE_COV.1 Свидетельство покрытия |
ATE_FUN.1 Функциональное тестирование | |
ATE_IND.2 Выборочное независимое тестирование | |
AVA: Оценка уязвимостей | AVA_SOF.1 Оценка стойкости функции безопасности OO |
AVA_VLA.1 Анализ уязвимостей разработчиком |
Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций и свидетельством поиска разработчиком явных уязвимостей (например, из общедоступных источников).
ОУД2 также обеспечивает доверие посредством списка конфигурации ОО и свидетельства безопасных процедур поставки.
ОУД2 представляет значимое увеличение доверия по сравнению с ОУД1, требуя тестирования и анализа уязвимостей разработчиком, а также независимого тестирования, основанного на более детализированных спецификациях OO.