В таблице 6.1 представлено сводное описание ОУД. Графы таблицы представляют иерархически упорядоченный набор ОУД, а строки - семейства доверия. Каждый номер в образованной ими матрице идентифицирует конкретный компонент доверия, применяемый в данном случае.
Таблица 6.1 - Обзор оценочных уровней доверия
Класс доверия | Семейство доверия | Компоненты доверия из оценочного уровня доверия | ||||||
ОУД1 | ОУД2 | ОУД3 | ОУД4 | ОУД5 | ОУД6 | ОУД7 | ||
Управление конфигурацией | ACM_AUT | |||||||
АСМ_САР | ||||||||
ACM_SCP | ||||||||
Поставка и эксплуатация | ADO_DEL | |||||||
ADO_IGS | ||||||||
Разработка | ADV_FSP | |||||||
ADV_HLD | ||||||||
ADV_IMP | ||||||||
ADV_INT | ||||||||
ADV _LLD | ||||||||
ADV_RCR | ||||||||
ADV_SPM | ||||||||
Руководства | AGD_ADM | |||||||
AGD_USR | ||||||||
Поддержка жизненного цикла | ALC _DVS | |||||||
ALC_FLR | ||||||||
ALC_LCD | ||||||||
ALC_TAT | ||||||||
Тестирование | ATE_COV | |||||||
ATE_DPT | ||||||||
ATE_FUN | ||||||||
ATE_IND | ||||||||
Оценка уязвимостей | AVA_CCA | |||||||
AVA_MSU | ||||||||
AVA_SOF | ||||||||
AVA_VLA |
Как показано в следующем подразделе, в настоящем стандарте определены семь иерархически упорядоченных оценочных уровней доверия для ранжирования доверия к ОО. Каждый последующий ОУД представляет более высокое доверие, чем любой из предыдущих. Увеличение доверия от предыдущего ОУД к последующему достигается заменой какого-либо компонента доверия иерархичным компонентом из того же семейства доверия (т.е. увеличением строгости, области и/или глубины оценки) и добавлением компонентов из других семейств доверия (т.е. добавлением новых требований).
|
|
ОУД состоят из определенной комбинации компонентов доверия, как описано в разделе 2. Точнее, каждый ОУД включает в себя не более одного компонента каждого семейства доверия, а все зависимости каждого компонента доверия учтены.
|
|
Хотя в настоящем стандарте определены именно ОУД, можно представлять другие комбинации компонентов доверия. Специально введенное понятие "усиление" ("augmentation") допускает добавление (из семейств доверия, до этого не включенных в ОУД) или замену компонентов доверия в ОУД (другими иерархичными компонентами из того же самого семейства доверия). Из конструкций установления доверия, определенных в ГОСТ Р ИСО/МЭК 15408, только ОУД могут быть усилены. Понятие "ОУД" за исключением какого-либо составляющего его компонента доверия" не признано в ГОСТ Р ИСО/МЭК 15408 как допустимое утверждение. Вводящий усиление обязан строго обосновать полезность и дополнительную ценность добавленного к ОУД компонента доверия. ОУД может быть также расширен требованиями доверия, сформулированными в явном виде.