Компоненты требований доверия

Цели

CAP-C позволяет разработчику достигнуть максимального доверия с помощью точного анализа взаимодействий между компонентами составного ОО, который хотя и носит строгий характер, но требует полного доступа ко всем свидетельствам оценки базового компонента.

Поэтому CAP-C применяется в тех случаях, когда разработчики или пользователи требуют независимо подтвержденный уровень безопасности в пределах от умеренного до высокого для широко распространяемых составных ОО и готовы нести дополнительные затраты на проектирование, связанное с обеспечением безопасности.

CAP-C обеспечивает доверие с помощью анализа полного ЗБ для составного ОО. Для понимания режима функционирования безопасности ФТБ в ЗБ составного ОО анализируются с использованием результатов оценок компонентных ОО (например, ЗБ, руководств), спецификации интерфейсов между компонентными ОО и проектом ОО (содержащим описание модулей ФБО), содержащихся в информации по разработке составного ОО.

 

Анализ подкрепляется независимым тестированием интерфейсов базового компонента, на которых базируется зависимый компонент в соответствии с описанием информации по зависимости (которая уже включается в проект ОО), свидетельством о тестировании разработчиком на основе информации по зависимости, информацией по разработке и обоснованием составного ОО, а также с выборочным независимым подтверждением результатов тестирования разработчиком. Данный анализ подкрепляется также анализом уязвимостей составного ОО, выполняемым оценщиком, демонстрирующим противодействие нарушителю с усиленным базовымпотенциалом нападения.

 

Этот СПД дает значимое увеличение в доверии по сравнению с CAP-B, требуя большегоописания проекта и демонстрацию противодействия нарушителям с более высоким потенциалом нападения.

 

 

Классы требований доверия   Компоненты требований доверия
    ACO: Композиция ACO_COR.1 Обоснование композиции
ACO_CTT.2 Строгое тестирование интерфейсов
ACO_DEV.3 Подробные свидетельства по проекту
ACO_REL.2 Информация по зависимостям
ACO_VUL.3 Анализ уязвимостей композиции при усиленном базовом потенциале нападения
  AGD: Руководства AGD_OPE.1 Эксплуатационное руководство пользователя
AGD_PRE.1 Подготовительные процедуры
ALC: Поддержка жизненного цикла ALC_CMC.1 Маркировка ОО
ALC_CMS.2 Частичный охват ОО УК
  ASE: Оценка ЗБ ASE_CCL.1 Утверждения о соответствии
ASE_ECD.1 Определение расширенных компонентов
ASE_INT.1 Введение в ЗБ
ASE_OBJ.2 Цели безопасности
ASE_REQ.2 Полученные требования безопасности
ASE_SPD.1 Определение проблемы безопасности
ASE_TSS.1 Краткая спецификация ОО

Таблица 12 – CAP-C

6 Класс APE: Оценка профиля защиты

При оценке ПЗ требуется показать, что ПЗ является правильным и внутренне непротиворечивым и, если ПЗ основывается на одном или нескольких других ПЗ или пакетах требований доверия то показать, что ПЗ является правильным воплощением этих ПЗ и пакетов требований доверия. Эти свойства необходимы, чтобы ПЗ был пригоден для использования в качестве основы при разработке ЗБ или другого ПЗ.

Этот подраздел следует использовать вместе с Приложениями A, B и C части 1 ОК-1, поскольку эти приложения уточняют понятия настоящего подраздела и содержат много примеров.

 

Настоящий стандарт определяет следующие два пакета требований доверия для оценки ПЗ:

a) Пакет требований доверия для оценки ПЗ с низким уровнем доверия;

b) (Стандартный) пакет требований доверия для оценки ПЗ.

 

Компоненты требований доверия для этих пакетов определяются в Таблице 13.

 

 

Класс требований доверия Семейство требований доверия Компоненты требований доверия
ПЗ с низким доверием ПЗ
Оценка ПЗ APE_CCL
APE_ECD
APE_INT
APE_OBJ
APE_REQ
APE_SPD  

Таблица 13 – Пакеты требований доверия для оценки ПЗ

 

На рисунке 8 показаны семейства требований доверия этого класса и иерархия компонентов внутри семейств требований доверия.

 

 

Рисунок 8 – APE: Декомпозиция класса «Оценка ПЗ»