ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
10.5 Оценочный уровень доверия 3 (ОУД3), предусматривающий методическое тестирование и проверку
10.5.1 Цели
ОУД3 позволяет добросовестному разработчику достичь максимального увеличения доверия путем применения надлежащего проектирования безопасности без значительного изменения существующей практики качественной разработки.
ОУД3 применяют в случаях, если разработчикам или пользователям требуется независимо подтверждаемый умеренный уровень доверия на основе всестороннего исследования ОО и процесса его разработки без существенных затрат на изменение технологии проектирования.
10.5.2 Компоненты доверия
ОУД3 (см. таблицу 9) обеспечивает доверие путем анализа функций безопасности с использованием для понимания режима безопасности функциональной спецификации, спецификации интерфейсов, руководств и проекта ОО верхнего уровня.
Таблица 9 - ОУД3
Класс доверия | Компоненты доверия |
АСМ: Управление конфигурацией | АСМ_САР.3 Средства контроля авторизации |
ACM_SCP.1 Охват УК объекта оценки | |
ADO: Поставка и эксплуатация | ADO_DEL.1 Процедуры поставки |
ADO_IGS.1 Процедуры установки, генерации и запуска | |
ADV: Разработка | ADV_FSP.1 Неформальная функциональная спецификация |
ADV_HLD.2 Детализация вопросов безопасности в проекте верхнего уровня | |
ADV_RCR.1 Неформальная демонстрация соответствия | |
AGD: Руководства | AGD_ADM.1 Руководство администратора |
AGD_USR.1 Руководство пользователя | |
ALC: Поддержка жизненного цикла | ALC_DVS.1 Идентификация мер безопасности |
ATE: Тестирование | ATE_COV.2 Анализ покрытия |
ATE_DPT.1 Тестирование: проект верхнего уровня | |
ATE_FUN.1 Функциональное тестирование | |
ATE_IND.2 Выборочное независимое тестирование | |
А\/А: Оценка уязвимостей | AVA_MSU.1 Экспертиза руководств |
AVA_SOF.1 Оценка стойкости функции безопасности OO | |
AVA_VLA.1 Анализ уязвимостей разработчиком |
Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации и проекте верхнего уровня, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций и свидетельством поиска разработчиком явных уязвимостей (например, из общедоступных источников).
ОУД3 также обеспечивает доверие посредством использования мер управления средой разработки, управления конфигурацией ОО и свидетельства безопасных процедур поставки.
ОУД3 представляет значимое увеличение доверия по сравнению с OУД2, требуя более полного покрытия тестированием функций и механизмов безопасности и/или процедур безопасности, что дает некоторую уверенность в том, что в ОО не будут внесены искажения во время разработки.