Компоненты требований доверия
Цели
ОУД2 содержит требование сотрудничества с разработчиком для получения информации о проекте и результатах тестирования, но при этом не следует требовать от разработчика усилий, превышающих обычную техническую практику проектирования. Поэтому ОУД2 применим в случаях, когда разработчикам или пользователям требуется независимо подтверждаемый уровень доверия от низкого до умеренного при отсутствии доступа к полной документации по разработке. Такая ситуация может возникать при обеспечении безопасности разработанных ранее (наследуемых) систем или при ограниченной доступности разработчика.
ОУД2 (см. таблицу 3) обеспечивает доверие посредством полного ЗБ и анализа ФТБ в этом ЗБ с использованием для понимания режима функционирования безопасности функциональной спецификации, спецификации интерфейсов, руководств и базового описания архитектуры ОО.
Анализ подкрепляется независимым тестированием ФБО, свидетельством разработчика о тестировании, основанном на функциональной спецификации, выборочным независимым подтверждением результатов тестирования разработчиком, анализом уязвимостей (основанным на предоставленных свидетельствах по функциональной спецификации, по проекту ОО, по описанию архитектуры ОО и руководствам), показывающим противодействие проникновению нарушителей с базовым потенциалом нападения.
ОУД2 также обеспечивает доверие посредством использования системы управления конфигурацией и свидетельства безопасных процедур поставки.
Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД1, требуя тестирование ОО разработчиком, анализ уязвимостей (в дополнение к их поиску в общедоступных источниках) и независимое тестирование, основанное на более детализированных спецификациях ОО.
| Классы требований доверия | Компоненты требований доверия |
| ADV: Разработка | ADV_ARC.1 Описание архитектуры безопасности |
| ADV_FSP.2 Функциональная спецификация, усиливающая безопасность | |
| ADV_TDS.1 Базовый проект | |
| AGD: Руководства | AGD_OPE.1 Эксплуатационное руководство пользователя |
| AGD_PRE.1 Подготовительные процедуры | |
| ALC: Поддержка жизненного цикла | ALC_CMC.2 Использование системы УК |
| ALC_CMS.2 Частичный охват ОО УК | |
| ALC_DEL.1 Процедуры поставки | |
| ASE: Оценка ЗБ | ASE_CCL.1 Утверждения о соответствии |
| ASE_ECD.1 Определение расширенных компонентов | |
| ASE_INT.1 Введение в ЗБ | |
| ASE_OBJ.2 Цели безопасности | |
| ASE_REQ.2 Полученные требования безопасности | |
| ASE_SPD.1 Определение проблемы безопасности | |
| ASE_TSS.1 Краткая спецификация ОО | |
| ATE: Тестирование | ATE_COV.1 Свидетельство покрытия |
| ATE_FUN.1 Функциональное тестирование | |
| ATE_IND.2 Выборочное независимое тестирование | |
| AVA: Оценка уязвимости | AVA_VAN.2 Анализ уязвимостей |
Таблица 3 – ОУД2
4.5 Оценочный уровень доверия 3 (ОУД3) – предусматривающий методическое тестирование и проверку