ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
7.9 Оценочный уровень доверия 7 (ОУД7), предусматривающий формальную верификацию проекта и тестирование
7.9.1 Цели
ОУД7 применим при разработке безопасных ОО для использования в условиях чрезвычайно высокого риска и/или там, где высокая ценность активов оправдывает повышенные затраты. Практическое применение ОУД7 в настоящее время ограничено ОО, которые строго ориентированы на реализацию функциональных возможностей безопасности и для которых возможен всесторонний формальный анализ.
7.9.2 Компоненты доверия
ОУД7 (см. таблицу 8) обеспечивает доверие посредством ЗБ с полным содержанием и посредством анализа выполнения ФТБ из данного ЗБ с использованием функциональной спецификации, полной спецификации интерфейсов, руководств, проекта ОО, а также структурированного представления реализации. Доверие дополнительно достигается применением формальной модели выбранной политики безопасности ОО, полуформального представления функциональной спецификации и проекта ОО для понимания режима безопасности. Кроме этого, требуется также модульный, иерархический (по уровням) и простой проект ФБО.
Таблица 8 - ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 7
Класс доверия | Компоненты доверия |
ADV: Разработка | ADV_ARC.1 Описание архитектуры безопасности |
ADV_FSP.6 Полная полуформальная функциональная спецификация с дополнительной формальной спецификацией | |
ADV_IMP.2 Полное прослеживание представления реализации ФБО | |
ADV_INT.3 Минимальная сложность внутренней структуры системы | |
ADV_SPM.1 Формальная модель политики безопасности ОО | |
ADV_TDS.6 Полный полуформальный модульный проект с формальным представлением проекта верхнего уровня | |
AGD: Руководства | AGD_OPE.1 Руководство пользователя по эксплуатации |
AGD_PRE.1 Подготовительные процедуры | |
ALC: Поддержка жизненного цикла | ALC_CMC.5 Расширенная поддержка |
ALC_CMS.5 Охват УК инструментальных средств разработки | |
ALC_DEL.1 Процедуры поставки | |
ALC_DVS.2 Достаточность мер безопасности | |
ALC_LCD.2 Измеримая модель жизненного цикла | |
ALC_TAT.3 Соответствие всех частей ОО стандартам реализации | |
ASE: Оценка задания по безопасности | ASE_CCL.1 Утверждения о соответствии |
ASE_ECD.1 Определение расширенных компонентов | |
ASE_INT.1 Введение ЗБ | |
ASE_OBJ.2 Цели безопасности | |
ASE_REQ.2 Производные требования безопасности | |
ASE_SPD.1 Определение проблемы безопасности | |
ASE_TSS.1 Краткая спецификация ОО | |
ATE: Тестирование | ATE_COV.3 Строгий анализ покрытия |
ATE_DPT.4 Тестирование: представление реализации | |
ATE_FUN.2 Упорядоченное функциональное тестирование | |
ATE_IND.3 Полное независимое тестирование | |
AVA: Оценка уязвимостей | AVA_VAN.5 Усиленный методический анализ уязвимостей |
Анализ поддержан независимым тестированием ФБО, свидетельством разработчика о тестировании, основанном на функциональной спецификации, проекте ОО и представлении реализации, полным независимым подтверждением результатов тестирования разработчиком и независимым анализом уязвимостей, демонстрирующим противостояние попыткам проникновения нарушителей с Высоким потенциалом нападения.
ОУД7 также обеспечивает доверие посредством использования структурированного процесса разработки, средств контроля среды разработки и всестороннего управления конфигурацией ОО, включая полную автоматизацию, и свидетельства безопасных процедур поставки.
ОУД7 представляет значимое увеличение доверия по сравнению с ОУД6, требуя более всесторонний анализ, использующий формальные представления и формальное соответствие, а также всестороннее тестирование.