Настоящая глава содержит рекомендации по формированию следующих описательных разделов ПЗ и ЗБ:
а) "Введение ПЗ/ЗБ";
б) "Описание ОО" в ПЗ/ЗБ;
в) "Замечания по применению" в ПЗ.
7.1 Описательные части профиля защиты
7.1.1 Раздел "Введение ПЗ"
Подраздел "Идентификация ПЗ"
Назначение данного подраздела состоит в предоставлении информации для идентификации ПЗ, например, в целях последующей регистрации ПЗ. Идентификация, как минимум, должна включать название ПЗ и идентификатор, который является уникальным для данной версии ПЗ. В подраздел "Идентификация ПЗ" также целесообразно включить следующую информацию:
а) ключевые слова;
б) оценочный уровень доверия (ОУД), если он применяется в ПЗ;
в) утверждение о соответствии версии ОК;
г) состояние оценки ПЗ.
Аннотация ПЗ
Согласно ОК подраздел "Аннотация ПЗ" должен иметь форму резюме, используемого также в реестрах и каталогах ПЗ. В данный раздел необходимо включить высокоуровневый обзор проблемы безопасности, которая подлежит решению в ПЗ. Также желателен краткий обзор того, каким образом ПЗ способствует решению проблемы безопасности. При этом необходимо обеспечить соответствие содержанию ПЗ. В случае необходимости "Аннотация ПЗ" может быть расширена до "Резюме для руководителя" или "Резюме для менеджера". Однако если предполагается, что ПЗ будет включен в реестр ПЗ, то соответствующий краткий обзор (обычно один-два параграфа) должен быть сформирован таким образом, чтобы его можно было перенести в реестр.
Профили защиты, с которыми связан рассматриваемый профиль, и другие документы, на которые ссылается (необязательный подраздел)
Если ПЗ связан (или такая связь предполагается) с одним или несколькими другими ПЗ, рекомендуется, чтобы эти профили были идентифицированы в разделе "Введение ПЗ". При этом для пользователя ПЗ представляет особый интерес характер данной связи. При наличии тесной связи оцениваемого ПЗ с существующим оцененным ПЗ результаты оценки последнего могут быть использованы для оценки рассматриваемого ПЗ. Таким образом, основные усилия при оценке ПЗ необходимо будет сконцентрировать на отличиях двух ПЗ.
Необходимо отметить, что в данный подраздел включается информация, которая представляет интерес для пользователя ПЗ и уже известна разработчику ПЗ. При этом от разработчика ПЗ никакой более подробной информации о существующих ПЗ не требуется.
Профиль защиты для большой распределенной системы может ссылаться на ряд других документов (предварительное изучение угроз; документы, содержащие высокоуровневое описание ОО; документы, содержащие описание различных компонентов ИТ-среды). Такие документы могут разрабатываться различными организациями в разное время и противоречить друг другу в терминологии, концепции, в описании среды и целей безопасности. В таких случаях в ПЗ необходимо пояснить, что именно взято из документов, на которые ссылается ПЗ.
Структура и организация профиля защиты (необязательный подраздел)
Данный подраздел предназначен для объяснения структуры и организации ПЗ пользователям, не знакомым с типовой структурой ПЗ. Ниже приведен шаблон рассматриваемого подраздела (текст, зависящий от структуры и содержания ПЗ/ЗБ, обрамлен квадратными скобками и выделен курсивом).
Профиль защиты включает следующие основные разделы: "Описание ОО", "Среда безопасности ОО", "Требования безопасности ИТ" и "Обоснование". [Если в ПЗ включаются требования безопасности для не-ИТ-среды, то целесообразно раздел ПЗ "Требования безопасности ИТ" озаглавить - "Требования безопасности".]
В раздел ПЗ "Описание ОО" включается общая информация об ОО, предназначенная для пояснения требований безопасности, предъявляемых к ОО, и необходимая для оценки ПЗ.
В раздел "Среда безопасности ОО" включается описание аспектов среды безопасности, в которой предполагается использование ОО, а также способ использования ОО. [Если в среде ОО выделены несколько отдельных доменов, целесообразно дополнительно включить в ПЗ следующий текст: "Аспекты среды безопасности рассматриваются отдельно для каждого домена среды безопасности ОО".] Раздел "Среда безопасности ОО" содержит описание:
а) предположений о предназначении ОО и о его среде эксплуатации;
б) угроз безопасному функционированию ОО;
в) ПБОр, которой должен удовлетворять ОО.
[При необходимости пункты б) и/или в) можно опустить]
Цели безопасности отражают сформулированное предназначение ПЗ. Они раскрывают, каким образом ОО должен противостоять идентифицированным угрозам и учитывать предположения и ПБОр. Цели безопасности делятся на цели безопасности для ОО и цели безопасности для среды [иногда целесообразно дополнительно включить в ПЗ следующий текст: одна и та же цель безопасности может быть классифицирована как цель безопасности и для ОО, и для среды]. [Первое предложение, связанное с требованиями безопасности, может быть выбрано разработчиками из следующего списка, исходя из того, какие требования включаются в ПЗ/ЗБ:
1. "Все требования безопасности в настоящем ПЗ имеют отношение к самому ОО" (если задаются требования безопасности только для ОО).