Компоненты требований доверия
Цели
Анализ подкрепляется независимым тестированием интерфейсов базового компонента, на которых базируется зависимый компонент в соответствии с описанием информации по зависимости, свидетельством о тестировании разработчиком на основе информации по зависимости, информацией по разработке и обоснованием составного ОО, а также с выборочным независимым подтверждением результатов тестирования разработчиком. Анализ подкрепляется также проверкой уязвимостей составного ОО, выполняемой оценщиком.
Компоненты требований доверия
Цели
CAP-A применяется, когда составной ОО является интегрированным и требуется уверенность в правильности функционирования безопасности в полученном составном ОО. Этот уровень требует взаимодействие с разработчиком зависимого компонента для получения информации о проекте и результатах тестирования из материалов сертификации зависимого компонента без привлечения разработчика базового компонента.
Поэтому CAP-A применяется в тех случаях, когда разработчики или пользователи требуют независимо подтвержденный уровень безопасности от низкого до умеренного при отсутствии доступности к полной информации о разработке.
CAP-A обеспечивает доверие с помощью проведения анализа ЗБ для составного ОО. Для понимания режима функционирования безопасности ФТБ в ЗБ составного ОО анализируются с использованием результатов оценок компонентных ОО (например, ЗБ, руководств) и спецификации интерфейсов между компонентными ОО в составном ОО.
CAP-A также обеспечивает доверие с помощью уникальной идентификации составного ОО (т.е. части ОО, относящейся к ИТ, и руководств).
Классы требований доверия | Компоненты требований доверия |
ACO: Композиция | ACO_COR.1 Обоснование композиции |
ACO_CTT.1 Тестирование интерфейсов | |
ACO_DEV.1 Описание функциональных возможностей | |
ACO_REL.1 Информация по основной зависимости | |
ACO_VUL.1 Обзор уязвимостей композиции | |
AGD: Руководства | AGD_OPE.1 Эксплуатационное руководство пользователя |
AGD_PRE.1 Подготовительные процедуры | |
ALC: Поддержка жизненного цикла | ALC_CMC.1 Маркировка ОО |
ALC_CMS.2 Частичный охват ОО УК | |
ASE: Оценка ЗБ | ASE_CCL.1 Утверждения о соответствии |
ASE_ECD.1 Определение расширенных компонентов | |
ASE_INT.1 Введение в ЗБ | |
ASE_OBJ.1 Цели безопасности для среды функционирования | |
ASE_REQ.1 Изложенные требования безопасности | |
ASE_TSS.1 Краткая спецификация ОО |
Таблица 10 – CAP-A
5.4 Составной уровень доверия B (CAP-B) – предусматривающий систематическую композицию
CAP-B позволяет добросовестному разработчику достигнуть максимального доверия на основе понимания на уровне подсистем влияния взаимодействий между компонентными ОО, включенными в составной ОО, при минимальном привлечении разработчика базового компонента.
CAP-B применяется в тех случаях, когда разработчики или пользователи требуют независимо подтвержденный умеренный уровень безопасности и полного исследования составного ОО и его разработки без существенных изменений технологии проектирования.
CAP-B обеспечивает доверие с помощью анализа полного ЗБ для составного ОО. Для понимания режима функционирования безопасности ФТБ в ЗБ составного ОО анализируются с использованием результатов оценок компонентных ОО (например, ЗБ, руководств), спецификации интерфейсов между компонентными ОО и проекта ОО (содержащим описание подсистем ФБО), содержащихсяв информации по разработке составного ОО.
Анализ подкрепляется независимым тестированием интерфейсов базового компонента, на которых базируется зависимый компонентом в соответствии с описанием информации по зависимости (которая уже включается в проект ОО), свидетельством о тестировании разработчиком на основе информации по зависимости, информацией по разработке и обоснованием составного ОО, а также с выборочным независимым подтверждением результатов тестирования разработчиком. Данный анализ подкрепляется также анализом уязвимостей составного ОО, выполняемым оценщиком, демонстрирующим противодействие нарушителю с базовым потенциалом нападения.
Этот СПД дает значимое увеличение в доверии по сравнению с CAP-A, требуя более полное покрытие тестированием функциональных возможностей по безопасности.
Классы требований доверия | Компоненты требований доверия |
ACO: Композиция | ACO_COR.1 Обоснование композиции |
ACO_CTT.2 Строгое тестирование интерфейсов | |
ACO_DEV.2 Базовые свидетельства по проекту | |
ACO_REL.1 Информация по основной зависимости | |
ACO_VUL.2 Анализ уязвимостей композиции | |
AGD: Руководства | AGD_OPE.1 Эксплуатационное руководство пользователя |
AGD_PRE.1 Подготовительные процедуры | |
ALC: Поддержка жизненного цикла | ALC_CMC.1 Маркировка ОО |
ALC_CMS.2 Частичный охват ОО УК | |
ASE: Оценка ЗБ | ASE_CCL.1 Утверждения о соответствии |
ASE_ECD.1 Определение расширенных компонентов | |
ASE_INT.1 Введение в ЗБ | |
ASE_OBJ.2 Цели безопасности | |
ASE_REQ.2 Полученные требования безопасности | |
ASE_SPD.1 Определение проблемы безопасности | |
ASE_TSS.1 Краткая спецификация ОО |
Таблица 11 – CAP-B
5.5 Составной уровень доверия С (CAP-С) – предусматривающий систематические композицию, тестирование и проверку