2015-10-13
755
Следующие подразделы содержат определения ОУД с использованием полужирного шрифта для выделения новых требований и их описания.
6.2.1 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование
Цели
ОУД1 применим, когда требуется некоторая уверенность в правильном функционировании, а угрозы безопасности не рассматривают как серьезные. Он будет полезен там, где требуется независимо полученное доверие утверждению, что было уделено должное внимание защите персональных данных или подобной информации.
ОУД1 обеспечивает оценку ОО в том виде, в каком он доступен потребителю, путем независимого тестирования на соответствие спецификации и экспертизы представленной документации. Предполагается, что оценка может успешно проводиться без помощи разработчика ОО и с минимальными затратами.
При оценке на этом уровне следует представить свидетельство, что ОО функционирует в соответствии с документацией и предоставляет приемлемую защиту против идентифицированных угроз.
|
|
|
Компоненты доверия
ОУД1 (см. таблицу 6.2) предоставляет базовый уровень доверия посредством анализа функций безопасности с использованием для понимания режима безопасности функциональной спецификации, спецификации интерфейсов и руководств.
Таблица 6.2 - Оценочный уровень доверия 1
| Класс доверия | Компоненты доверия |
| Управление конфигурацией | АСМ_САР.1 Номера версий |
| Поставка и эксплуатация | ADO_IGS.1 Процедуры установки, генерации и запуска |
| Разработка | ADV_FSP.1 Неформальная функциональная спецификация |
| ADV_RCR.1 Неформальная демонстрация соответствия | |
| Руководства | AGD_ADM.1 Руководство администратора |
| AGD_USR.1 Руководство пользователя | |
| Тестирование | ATE_IND.1 Независимое тестирование на соответствие |
Анализ поддержан независимым тестированием ФБО.
Этот ОУД обеспечивает значимое увеличение доверия по сравнению с неоцененным продуктом или системой ИТ.
6.2.2 Оценочный уровень доверия 2 (ОУД2), предусматривающий структурное тестирование
Цели
ОУД2 содержит требование сотрудничества с разработчиком для получения информации о проекте и результатах тестирования, но при этом не следует требовать от разработчика усилий, превышающих обычную коммерческую практику. Следовательно, не требуется существенного увеличения стоимости или затрат времени.
Поэтому ОУД2 применим в случаях, когда разработчикам или пользователям требуется независимо подтверждаемый уровень доверия от невысокого до умеренного при отсутствии доступа к полной документации по разработке. Такая ситуация может возникать при обеспечении безопасности разработанных ранее (наследуемых) систем или при ограниченной доступности разработчика.
|
|
|
Компоненты доверия
ОУД2 (см. таблицу 6.3) обеспечивает доверие посредством анализа функций безопасности с использованием для понимания режима безопасности функциональной спецификации, спецификации интерфейсов, руководств и проекта ОО верхнего уровня.
Таблица 6.3 - Оценочный уровень доверия 2
| Класс доверия | Компоненты доверия |
| Управление конфигурацией | АСМ_САР.2 Элементы конфигурации |
| Поставка и эксплуатация | ADO_DEL.1 Процедуры поставки |
| ADO_IGS.1 Процедуры установки, генерации и запуска | |
| Разработка | ADV_ESP.1 Неформальная функциональная спецификация |
| ADV_HLD.1 Описательный проект верхнего уровня | |
| ADV_RCR.1 Неформальная демонстрация соответствия | |
| Руководства | AGD_ADM.1 Руководство администратора |
| AGD_USR.1 Руководство пользователя | |
| Тестирование | ATE_COV.1 Свидетельство покрытия |
| ATE_FUN.1 Функциональное тестирование | |
| ATE_IND.2 Выборочное независимое тестирование | |
| Оценка уязвимостей | AVA_SOF.1 Оценка стойкости функции безопасности ОО |
| AVA_VLA.1 Анализ уязвимостей разработчиком |
Анализ поддержан независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций и свидетельством поиска разработчиком явных уязвимостей (например, из общедоступных источников).
