Компоненты доверия
Цели
ОУД5 позволяет разработчику достичь максимального доверия путем проектирования безопасности, основанного на строгой технической практике разработки, поддержанного умеренным применением специализированных методов проектирования безопасности. Такие ОО будут, вероятно, проектироваться и разрабатываться с намерением достичь ОУД5. Скорее всего, дополнительные затраты, сопутствующие требованиям ОУД5 в части строгости разработки, не будут большими без применения специализированных методов разработки.
Поэтому ОУД5 применим в тех случаях, когда разработчикам или пользователям требуется независимо получаемый высокий уровень доверия для запланированной разработки со строгим подходом к разработке, не влекущим излишних затрат на применение специализированных методов проектирования безопасности.
ОУД5 (см. таблицу 6) обеспечивает доверие с помощью полного ЗБ и анализа ФТБ в этом ЗБ с использованием для понимания режима функционирования безопасности функциональной спецификации, полной спецификации интерфейсов, руководств, описания проекта ОО и его реализации. Кроме этого, также требуется модульное проектирование ФБО.
Анализ подкрепляется независимым тестированием ФБО, свидетельством разработчика о тестировании, основанном на функциональной спецификации, проекте ОО, выборочным независимым подтверждением результатов тестирования разработчиком и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с умеренным потенциалом нападения.
ОУД5 также обеспечивает доверие посредством использования контроля среды разработки и всестороннего управления конфигурацией ОО, включая автоматизацию, и свидетельства безопасных процедур поставки.
Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД4, требуя полуформальное описание проекта, более структурированную (и, следовательно, лучше анализируемую) архитектуру и улучшенные механизмы и/или процедуры, которые обеспечивают уверенность в том, что в ОО не будут внесены искажения во время разработки.
Классы требований доверия | Компоненты требований доверия |
ADV: Разработка | ADV_ARC.1 Описание архитектуры безопасности |
ADV_FSP.5 Полная полуформальная функциональная спецификация с дополнительной информацией об ошибках | |
ADV_IMP.1 Представление реализации ФБО | |
ADV_INT.2 Строго структурированное внутреннее устройство | |
ADV_TDS.4 Полуформальный модульный проект | |
AGD: Руководства | AGD_OPE.1 Руководство пользователя по эксплуатации |
AGD_PRE.1 Подготовительные процедуры | |
ALC: Поддержка жизненного цикла | ALC_CMC.4 Поддержка производства, процедуры приемки и автоматизация |
ALC_CMS.5 Охват УК инструментальных средств разработки | |
ALC_DEL.1 Процедуры поставки | |
ALC_DVS.1 Определение мер безопасности | |
ALC_LCD.1 Определенная разработчиком модель жизненного цикла | |
ALC_TAT.2 Соответствие стандартам реализации | |
ASE: Оценка ЗБ | ASE_CCL.1 Утверждения о соответствии |
ASE_ECD.1 Определение расширенных компонентов | |
ASE_INT.1 Введение в ЗБ | |
ASE_OBJ.2 Цели безопасности | |
ASE_REQ.2 Полученные требования безопасности | |
ASE_SPD.1 Определение проблемы безопасности | |
ASE_TSS.1 Краткая спецификация ОО | |
ATE: Тестирование | ATE_COV.2 Анализ покрытия |
ATE_DPT.3 Тестирование: модульный проект | |
ATE_FUN.1 Функциональное тестирование | |
ATE_IND.2 Выборочное независимое тестирование | |
AVA: Оценка уязвимости | AVA_VAN.4 Методичный анализ уязвимостей |
Таблица 6 – ОУД5
4.8 Оценочный уровень доверия 6 (ОУД6) – предусматривающий полуформальное проверку проекта и тестирование