Краткий обзор оценочного уровня доверия
Оценочные уровни доверия
Оценочные уровни доверия (ОУД) предоставляют возрастающую шкалу, которая приводит в соответствие получаемый уровень доверия с затратами и осуществимостью достижения этого уровня доверия. В подходе ОК определяются отдельные понятия доверие к ОО при завершении оценки и поддержание доверия во время эксплуатации ОО.
Важно отметить, что не все семейства и компоненты из данной части ОК включаются в ОУД. Это не значит, что они не обеспечивают значимое и требуемое доверие. Напротив, предполагается, что эти семейства и компоненты будут использоваться для усиления ОУД в тех ПЗ и ЗБ, для которых они предоставляют полезное свойство.
В таблице 1 представлено краткое содержание оценочных уровней доверия (ОУД). Столбцы представляют иерархически упорядоченный набор ОУД, а в строках представлены семейства требований доверия. Каждое число в полученной матрице определяет конкретный компонент требований доверия при его наличии.
Как отмечено в следующем подразделе для оценки доверия к безопасности ОО в ОК определены семь иерархически упорядоченные уровни доверия. Они иерархически упорядочены, поскольку каждый ОУД представляет большее доверие, чем все нижерасположенные ОУД. Увеличение доверия от ОУД к ОУД выполняется с помощью замены компонента находящимся выше по иерархии из того же семейства требований доверия (т.е. с увеличением строгости, охвата и/или глубины оценки) и добавлением дополнительных компонентов требований доверия из других семейств требований доверия (т.е. добавлением новых требований).
Эти ОУД состоят из соответствующего сочетания компонентов требований доверия, представленных в разделе 6 данной части ОК. Точнее, каждый ОУД включает не более одного компонента из каждого семейства требований доверия при этом учитываются все зависимости каждого компонента требований доверия.
Хотя ОУД определяются в ОК, допускается представлять другие сочетания требований доверия. В частности, понятие «усиление» позволяет добавлять к ОУД компоненты требований доверия (из семейств требований доверия, не включенных в ОУД) или заменять компоненты требований доверия (другими, находящимися выше по иерархии компонентами требований доверия в том же семействе требований доверия). В соответствии с определенными в ОК структурными компонентами требований доверия только ОУД могут быть усилены. Выражение «ОУД без какого-либо составляющего компонента требований доверия» в стандарте не допускается. Усиление обязывает выдвигающую требования сторону обосновать полезность и преимущества добавляемого в ОУД компонента требований доверия. ОУД может быть также усилен с помощью расширенных требований доверия.
| Класс требований доверия | Семейство требова-ний доверия | Компоненты требований доверия по ОУД | ||||||
| ОУД1 | ОУД2 | ОУД3 | ОУД4 | ОУД5 | ОУД6 | ОУД7 | ||
| Разработка | ADV_ARC | |||||||
| ADV_FSP | ||||||||
| ADV_IMP | ||||||||
| ADV_INT | ||||||||
| ADV_SPM | ||||||||
| ADV_TDS | ||||||||
| Руководства | AGD_OPE | |||||||
| AGD_PRE | ||||||||
| Поддержка жизненного цикла | ALC_CMC | |||||||
| ALC_CMS | ||||||||
| ALC_DEL | ||||||||
| ALC_DVS | ||||||||
| ALC_FLR | ||||||||
| ALC_LCD | ||||||||
| ALC_TAT | ||||||||
| Оценка ЗБ | ASE_CCL | |||||||
| ASE_ECD | ||||||||
| ASE_INT | ||||||||
| ASE_OBJ | ||||||||
| ASE_REQ | ||||||||
| ASE_SPD | ||||||||
| ASE_TSS | ||||||||
| Тестирование | ATE_COV | |||||||
| ATE_DPT | ||||||||
| ATE_FUN | ||||||||
| ATE_IND | ||||||||
| Оценка уязвимости | AVA_VAN |
Таблица 1 – Краткий обзор ОУД