Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

     10.7 Оценочный уровень доверия 5 (ОУД5), предусматривающий полуформальное проектирование и тестирование

10.7.1 Цели

OУД5 позволяет разработчику достичь максимального увеличения доверия путем проектирования безопасности, основанного на строгой коммерческой практике разработки, поддержанного умеренным применением узкоспециализированных методов проектирования безопасности. Такие ОО будут, вероятно, проектироваться и разрабатываться с намерением достичь OУД5. Скорее всего, дополнительные затраты, сопутствующие требованиям OУД5 в части строгости разработки, не будут большими без учета применения специализированных методов.

Поэтому OУД5 применяют, если разработчикам или пользователям требуется независимо получаемый высокий уровень доверия для запланированной разработки со строгим подходом к разработке, не влекущим излишних затрат на применение узкоспециализированных методов проектирования безопасности.

10.7.2 Компоненты доверия

OУД5 (см. таблицу 11) обеспечивает доверие посредством анализа функций безопасности с использованием для понимания режима безопасности функциональной спецификации, полной спецификации интерфейсов, руководств, проекта ОО верхнего уровня и нижнего уровня, а также всей реализации. Доверие дополнительно достигается применением формальной модели политики безопасности ОО и полуформального представления функциональной спецификации и проекта верхнего уровня, а также полуформальной демонстрации соответствия между ними. Кроме этого, требуется модульное проектирование OO.


Таблица 11 - OУД5

Класс доверия

Компоненты доверия

АСМ: Управление конфигурацией

ACM_AUT.1 Частичная автоматизация УК


АСМ_САР.4 Поддержка генерации, процедуры приемки


ACM_SCP.3 Охват УК инструментальных средств разработки

ADO: Поставка и эксплуатация

ADO_DEL.2 Обнаружение модификации


ADO_IGS.1 Процедуры установки, генерации и запуска

ADV: Разработка

ADV_FSP.3 Полуформальная функциональная спецификация


ADV_HLD.3 Полуформальный проект верхнего уровня


ADV_IMP.2 Реализация ФБО


ADV_INT.1 Модульность


ADV_LLD.1 Описательный проект нижнего уровня


ADV_RCR.2 Полуформальная демонстрация соответствия


ADV_SPM.3 Формальная модель политики безопасности OO

AGD: Руководства

AGD_ADM.1 Руководство администратора


AGD_USR.1 Руководство пользователя

ALC: Поддержка жизненного цикла

ALC_DVS.1 Идентификация мер безопасности


ALC_LCD.2 Стандартизованная модель жизненного цикла


ALC_TAT.2 Соответствие стандартам реализации

ATE: Тестирование

ATE_COV.2 Анализ покрытия


ATE_DPT.2 Тестирование: проект нижнего уровня


ATE_FUN.1 Функциональное тестирование


ATE_IND.2 Выборочное независимое тестирование

AVA: Оценка уязвимостей

AVA_CCA.1 Анализ скрытых каналов


AVA_MSU.2 Подтверждение правильности анализа


AVA_SOF.1 Оценка стойкости функции безопасности OO


AVA_VLA.3 Умеренно стойкий



Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации, проекте верхнего уровня и проекте нижнего уровня, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций, свидетельством поиска разработчиком уязвимостей и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с умеренным потенциалом нападения. Анализ также включает в себя проверку правильности анализа разработчиком скрытых каналов.

ОУД5 также обеспечивает доверие посредством использования контроля среды разработки, всестороннего управления конфигурацией OO, включая автоматизацию, и свидетельства безопасных процедур поставки.

OУД5 представляет значимое увеличение доверия по сравнению с OУД4, требуя полуформального описания проекта, полной реализации, более структурированной (и, следовательно, лучше анализируемой) архитектуры, анализа скрытых каналов и улучшенных механизмов и/или процедур, что дает уверенность в том, что в ОО не будут внесены искажения во время разработки.