Компоненты требований доверия

Цели

Анализ подкрепляется независимым тестированием интерфейсов базового компонента, на которых базируется зависимый компонент в соответствии с описанием информации по зависимости, свидетельством о тестировании разработчиком на основе информации по зависимости, информацией по разработке и обоснованием составного ОО, а также с выборочным независимым подтверждением результатов тестирования разработчиком. Анализ подкрепляется также проверкой уязвимостей составного ОО, выполняемой оценщиком.

Компоненты требований доверия

Цели

CAP-A применяется, когда составной ОО является интегрированным и требуется уверенность в правильности функционирования безопасности в полученном составном ОО. Этот уровень требует взаимодействие с разработчиком зависимого компонента для получения информации о проекте и результатах тестирования из материалов сертификации зависимого компонента без привлечения разработчика базового компонента.

Поэтому CAP-A применяется в тех случаях, когда разработчики или пользователи требуют независимо подтвержденный уровень безопасности от низкого до умеренного при отсутствии доступности к полной информации о разработке.

CAP-A обеспечивает доверие с помощью проведения анализа ЗБ для составного ОО. Для понимания режима функционирования безопасности ФТБ в ЗБ составного ОО анализируются с использованием результатов оценок компонентных ОО (например, ЗБ, руководств) и спецификации интерфейсов между компонентными ОО в составном ОО.

CAP-A также обеспечивает доверие с помощью уникальной идентификации составного ОО (т.е. части ОО, относящейся к ИТ, и руководств).

 

Классы требований доверия   Компоненты требований доверия
    ACO: Композиция ACO_COR.1 Обоснование композиции
ACO_CTT.1 Тестирование интерфейсов
ACO_DEV.1 Описание функциональных возможностей
ACO_REL.1 Информация по основной зависимости
ACO_VUL.1 Обзор уязвимостей композиции
  AGD: Руководства AGD_OPE.1 Эксплуатационное руководство пользователя
AGD_PRE.1 Подготовительные процедуры
ALC: Поддержка жизненного цикла ALC_CMC.1 Маркировка ОО
ALC_CMS.2 Частичный охват ОО УК
  ASE: Оценка ЗБ ASE_CCL.1 Утверждения о соответствии
ASE_ECD.1 Определение расширенных компонентов
ASE_INT.1 Введение в ЗБ
ASE_OBJ.1 Цели безопасности для среды функционирования
ASE_REQ.1 Изложенные требования безопасности
ASE_TSS.1 Краткая спецификация ОО

Таблица 10 – CAP-A

5.4 Составной уровень доверия B (CAP-B) – предусматривающий систематическую композицию

CAP-B позволяет добросовестному разработчику достигнуть максимального доверия на основе понимания на уровне подсистем влияния взаимодействий между компонентными ОО, включенными в составной ОО, при минимальном привлечении разработчика базового компонента.

CAP-B применяется в тех случаях, когда разработчики или пользователи требуют независимо подтвержденный умеренный уровень безопасности и полного исследования составного ОО и его разработки без существенных изменений технологии проектирования.

CAP-B обеспечивает доверие с помощью анализа полного ЗБ для составного ОО. Для понимания режима функционирования безопасности ФТБ в ЗБ составного ОО анализируются с использованием результатов оценок компонентных ОО (например, ЗБ, руководств), спецификации интерфейсов между компонентными ОО и проекта ОО (содержащим описание подсистем ФБО), содержащихсяв информации по разработке составного ОО.

Анализ подкрепляется независимым тестированием интерфейсов базового компонента, на которых базируется зависимый компонентом в соответствии с описанием информации по зависимости (которая уже включается в проект ОО), свидетельством о тестировании разработчиком на основе информации по зависимости, информацией по разработке и обоснованием составного ОО, а также с выборочным независимым подтверждением результатов тестирования разработчиком. Данный анализ подкрепляется также анализом уязвимостей составного ОО, выполняемым оценщиком, демонстрирующим противодействие нарушителю с базовым потенциалом нападения.

Этот СПД дает значимое увеличение в доверии по сравнению с CAP-A, требуя более полное покрытие тестированием функциональных возможностей по безопасности.

 

Классы требований доверия   Компоненты требований доверия
    ACO: Композиция ACO_COR.1 Обоснование композиции
ACO_CTT.2 Строгое тестирование интерфейсов
ACO_DEV.2 Базовые свидетельства по проекту
ACO_REL.1 Информация по основной зависимости
ACO_VUL.2 Анализ уязвимостей композиции
  AGD: Руководства AGD_OPE.1 Эксплуатационное руководство пользователя
AGD_PRE.1 Подготовительные процедуры
ALC: Поддержка жизненного цикла ALC_CMC.1 Маркировка ОО
ALC_CMS.2 Частичный охват ОО УК
  ASE: Оценка ЗБ ASE_CCL.1 Утверждения о соответствии
ASE_ECD.1 Определение расширенных компонентов
ASE_INT.1 Введение в ЗБ
ASE_OBJ.2 Цели безопасности
ASE_REQ.2 Полученные требования безопасности
ASE_SPD.1 Определение проблемы безопасности
ASE_TSS.1 Краткая спецификация ОО

Таблица 11 – CAP-B

5.5 Составной уровень доверия С (CAP-С) – предусматривающий систематические композицию, тестирование и проверку