ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
7.8 Оценочный уровень доверия 6 (ОУД6), предусматривающий полуформальную верификацию и тестирование проекта
7.8.1 Цели
ОУД6 позволяет разработчикам достичь высокого доверия путем применения методов проектирования безопасности в строго контролируемой среде разработки с целью получения высококачественного ОО для защиты высоко оцениваемых активов от значительных рисков.
Поэтому ОУД6 применим для разработки безопасных ОО с целью применения в условиях высокого риска, где ценность защищаемых активов оправдывает дополнительные затраты.
7.8.2 Компоненты доверия
ОУД6 (см. таблицу 7) обеспечивает доверие посредством ЗБ с полным содержанием и посредством анализа выполнения ФТБ из данного ЗБ с использованием функциональной спецификации, полной спецификации интерфейсов, руководств, проекта ОО, а также представления реализации для понимания режима безопасности. Доверие дополнительно достигается применением формальной модели выбранной политики безопасности ОО и полуформального представления функциональной спецификации, а также проекта ОО. Кроме этого, также требуется модульный и иерархический (по уровням) проект ФБО.
Таблица 7 - ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 6
Класс доверия | Компоненты доверия |
ADV: Разработка | ADV_ARC.1 Описание архитектуры безопасности |
ADV_FSP.5 Полная полуформальная функциональная спецификация с дополнительной информацией об ошибках | |
ADV_IMP.2 Полное прослеживание представления реализации ФБО | |
ADV_INT.3 Минимальная сложность внутренней структуры системы | |
ADV_SPM.1 Формальная модель политики безопасности ОО | |
ADV_TDS.5 Полный полуформальный модульный проект | |
AGD: Руководства | AGD_OPE.1 Руководство пользователя по эксплуатации |
AGD_PRE.1 Подготовительные процедуры | |
ALC: Поддержка жизненного цикла | ALC_CMC.5 Расширенная поддержка |
ALC_CMS.5 Охват УК инструментальных средств разработки | |
ALC_DEL.1 Процедуры поставки | |
ALC_DVS.2 Достаточность мер безопасности | |
ALC_LCD.1 Определенная разработчиком модель жизненного цикла | |
ALC_TAT.3 Соответствие всех частей ОО стандартам реализации | |
ASE: Оценка задания по безопасности | ASE_CCL.1 Утверждения о соответствии |
ASE_ECD.1 Определение расширенных компонентов | |
ASE_INT.1 Введение ЗБ | |
ASE_OBJ.2 Цели безопасности | |
ASE_REQ.2 Производные требования безопасности | |
ASE_SPD.1 Определение проблемы безопасности | |
ASE_TSS.1 Краткая спецификация ОО | |
ATE: Тестирование | ATE_COV.3 Строгий анализ покрытия |
ATE_DPT.3 Тестирование: модульный проект | |
ATE_FUN.2 Упорядоченное функциональное тестирование | |
ATE_IND.3 Выборочное независимое тестирование | |
AVA: Оценка уязвимостей | AVA_VAN.5 Усиленный методический анализ уязвимостей |
Анализ поддержан независимым тестированием ФБО, свидетельством разработчика о тестировании, основанном на функциональной спецификации, проекте ОО, выборочным независимым подтверждением результатов тестирования разработчиком и независимым анализом уязвимостей, демонстрирующим противостояние попыткам проникновения нарушителей с Высоким потенциалом нападения.
ОУД6 также обеспечивает доверие посредством использования структурированного процесса разработки, контроля среды разработки и всестороннего управления конфигурацией ОО, включая полную автоматизацию, и свидетельства безопасных процедур поставки.
ОУД6 представляет значимое увеличение доверия по сравнению с ОУД5, требуя проведения более всестороннего анализа, структурированное представление реализации, более стройную структуру (например, с разбиением на уровни), более всесторонний независимый анализ уязвимостей, а также улучшенное управление конфигурацией и улучшенный контроль среды разработки.