Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
2.6 Краткий обзор классов и семейств доверия
Ниже приведены краткие характеристики классов и семейств доверия из разделов 8-14.
2.6.1 Класс ACM: Управление конфигурацией
Управление конфигурацией (УК) помогает обеспечить сохранение целостности ОО, устанавливая и контролируя определенный порядок процессов уточнения и модификации ОО и предоставления связанной с ними информации. УК предотвращает несанкционированную модификацию, добавление или уничтожение составляющих ОО, обеспечивая тем самым доверие, что оцениваются именно те ОО и документация, которые подготовлены к распространению.
Таблица 2.1 - Семейства доверия
Класс доверия | Семейство доверия | Краткое имя |
ACM - Управление конфигурацией | Автоматизация УК | ACM_AUT |
Возможности УК | ACM_CAP | |
Область УК | ACM_SCP | |
ADO - Поставка и эксплуатация | Поставка | ADO_DEL |
Установка, генерация и запуск | ADO_IGS | |
ADV - Разработка | Функциональная спецификация | ADV_FSP |
Проект верхнего уровня | ADV_HLD | |
Представление реализации | ADV_IMP | |
Внутренняя структура ФБО | ADV_INT | |
Проект нижнего уровня | ADV_LLD | |
Соответствие представлений | ADV_RCR | |
Моделирование политики безопасности | ADV_SPM | |
AGD - Руководства | Руководство администратора | AGD_ADM |
Руководство пользователя | AGD_USR | |
ALC - Поддержка жизненного цикла | Безопасность разработки | ALC_DVS |
Устранение недостатков | ALC_FLR | |
Определение жизненного цикла | ALC_LCD | |
Инструментальные средства и методы | ALC_TAT | |
ATE - Тестирование | Покрытие | ATE_COV |
Глубина | ATE_DPT | |
Функциональное тестирование | ATE_FUN | |
Независимое тестирование | ATE_IND | |
AVA - Оценка уязвимостей | Анализ скрытых каналов | AVA_CCA |
Неправильное применение | AVA_MSU | |
Стойкость функций безопасности ОО | AVA_SOF | |
Анализ уязвимостей | AVA_VLA |
2.6.1.1 Автоматизация УК (ACM_AUT)
Семейство "Автоматизация управления конфигурацией" устанавливает уровень автоматизации, используемый для управления элементами конфигурации.
2.6.1.2 Возможности УК (ACM_CAP)
Семейство "Возможности управления конфигурацией" определяет характеристики системы управления конфигурацией.
2.6.1.3 Область УК (ACM_SCP)
Семейство "Область управления конфигурацией" указывает на те элементы ОО, для которых необходим контроль со стороны системы управления конфигурацией.
2.6.2 Класс ADO. Поставка и эксплуатация
Класс доверия ADO определяет требования к мерам, процедурам и стандартам, применяемым для безопасной поставки, установки и эксплуатации ОО, обеспечивая, чтобы безопасность ОО не нарушалась во время его распространения, установки и эксплуатации.
2.6.2.1 Поставка (ADO_DEL)
Семейство "Поставка" распространяется на процедуры, используемые для поддержки безопасности во время передачи ОО пользователю при первоначальной поставке и последующих модификациях. Оно включает в себя специальные процедуры или действия, необходимые для демонстрации подлинности поставленного ОО. Такие процедуры и меры - основа обеспечения безопасности ОО во время передачи. Несмотря на то, что при оценке ОО не всегда может быть определено его соответствие требованиям поставки, можно оценить процедуры, предусмотренные разработчиком для распространения ОО пользователям.
2.6.2.2 Установка, генерация и запуск (ADO_IGS)
Семейство "Установка, генерация и запуск" предусматривает, чтобы копия ОО была конфигурирована и активизирована администратором так, чтобы показать те же самые свойства защиты, что и у оригинала ОО. Процедуры установки, генерации и запуска предоставляют уверенность в том, что администратор будет осведомлен о параметрах конфигурации ОО и о том, как они способны повлиять на ФБО.
2.6.3 Класс ADV. Разработка
Класс доверия ADV определяет требования для пошагового уточнения ФБО, начиная с краткой спецификации ОО в ЗБ и вплоть до фактической реализации. Каждое из получаемых представлений ФБО содержит информацию, помогающую оценщику решить, были ли выполнены функциональные требования к ОО.
2.6.3.1 Функциональная спецификация (ADV_FSP)
Функциональная спецификация описывает ФБО, и необходимо, чтобы она была полным и точным отображением функциональных требований безопасности ОО. Функциональная спецификация также детализирует внешний интерфейс ОО. Предполагают, что пользователи ОО взаимодействуют с ФБО через этот интерфейс.
2.6.3.2 Проект верхнего уровня (ADV_HLD)
Проект верхнего уровня - проектная спецификация самого высокого уровня, которая уточняет функциональную спецификацию ФБО в основных составляющих частях ФБО. Проект верхнего уровня идентифицирует базовую структуру ФБО, а также основные элементы аппаратных, программных и программно-аппаратных средств.
2.6.3.3 Представление реализации (ADV_IMP)
Представление реализации - наименее абстрактное представление ФБО. Оно фиксирует детализированное внутреннее содержание ФБО на уровне исходного текста, аппаратных схем и т.д.
2.6.3.4 Внутренняя структура ФБО (ADV_INT)
Требования к внутренней структуре ФБО определяют необходимое внутреннее структурирование ФБО.