Компоненты требований доверия
Цели
CAP-C позволяет разработчику достигнуть максимального доверия с помощью точного анализа взаимодействий между компонентами составного ОО, который хотя и носит строгий характер, но требует полного доступа ко всем свидетельствам оценки базового компонента.
Поэтому CAP-C применяется в тех случаях, когда разработчики или пользователи требуют независимо подтвержденный уровень безопасности в пределах от умеренного до высокого для широко распространяемых составных ОО и готовы нести дополнительные затраты на проектирование, связанное с обеспечением безопасности.
CAP-C обеспечивает доверие с помощью анализа полного ЗБ для составного ОО. Для понимания режима функционирования безопасности ФТБ в ЗБ составного ОО анализируются с использованием результатов оценок компонентных ОО (например, ЗБ, руководств), спецификации интерфейсов между компонентными ОО и проектом ОО (содержащим описание модулей ФБО), содержащихся в информации по разработке составного ОО.
Анализ подкрепляется независимым тестированием интерфейсов базового компонента, на которых базируется зависимый компонент в соответствии с описанием информации по зависимости (которая уже включается в проект ОО), свидетельством о тестировании разработчиком на основе информации по зависимости, информацией по разработке и обоснованием составного ОО, а также с выборочным независимым подтверждением результатов тестирования разработчиком. Данный анализ подкрепляется также анализом уязвимостей составного ОО, выполняемым оценщиком, демонстрирующим противодействие нарушителю с усиленным базовымпотенциалом нападения.
Этот СПД дает значимое увеличение в доверии по сравнению с CAP-B, требуя большегоописания проекта и демонстрацию противодействия нарушителям с более высоким потенциалом нападения.
Классы требований доверия | Компоненты требований доверия |
ACO: Композиция | ACO_COR.1 Обоснование композиции |
ACO_CTT.2 Строгое тестирование интерфейсов | |
ACO_DEV.3 Подробные свидетельства по проекту | |
ACO_REL.2 Информация по зависимостям | |
ACO_VUL.3 Анализ уязвимостей композиции при усиленном базовом потенциале нападения | |
AGD: Руководства | AGD_OPE.1 Эксплуатационное руководство пользователя |
AGD_PRE.1 Подготовительные процедуры | |
ALC: Поддержка жизненного цикла | ALC_CMC.1 Маркировка ОО |
ALC_CMS.2 Частичный охват ОО УК | |
ASE: Оценка ЗБ | ASE_CCL.1 Утверждения о соответствии |
ASE_ECD.1 Определение расширенных компонентов | |
ASE_INT.1 Введение в ЗБ | |
ASE_OBJ.2 Цели безопасности | |
ASE_REQ.2 Полученные требования безопасности | |
ASE_SPD.1 Определение проблемы безопасности | |
ASE_TSS.1 Краткая спецификация ОО |
Таблица 12 – CAP-C
6 Класс APE: Оценка профиля защиты
При оценке ПЗ требуется показать, что ПЗ является правильным и внутренне непротиворечивым и, если ПЗ основывается на одном или нескольких других ПЗ или пакетах требований доверия то показать, что ПЗ является правильным воплощением этих ПЗ и пакетов требований доверия. Эти свойства необходимы, чтобы ПЗ был пригоден для использования в качестве основы при разработке ЗБ или другого ПЗ.
Этот подраздел следует использовать вместе с Приложениями A, B и C части 1 ОК-1, поскольку эти приложения уточняют понятия настоящего подраздела и содержат много примеров.
Настоящий стандарт определяет следующие два пакета требований доверия для оценки ПЗ:
a) Пакет требований доверия для оценки ПЗ с низким уровнем доверия;
b) (Стандартный) пакет требований доверия для оценки ПЗ.
Компоненты требований доверия для этих пакетов определяются в Таблице 13.
Класс требований доверия | Семейство требований доверия | Компоненты требований доверия | |
ПЗ с низким доверием | ПЗ | ||
Оценка ПЗ | APE_CCL | ||
APE_ECD | |||
APE_INT | |||
APE_OBJ | |||
APE_REQ | |||
APE_SPD |
Таблица 13 – Пакеты требований доверия для оценки ПЗ
На рисунке 8 показаны семейства требований доверия этого класса и иерархия компонентов внутри семейств требований доверия.
Рисунок 8 – APE: Декомпозиция класса «Оценка ПЗ»