2015-10-13
505
В таблице 6.1 представлено сводное описание ОУД. Графы таблицы представляют иерархически упорядоченный набор ОУД, а строки - семейства доверия. Каждый номер в образованной ими матрице идентифицирует конкретный компонент доверия, применяемый в данном случае.
Таблица 6.1 - Обзор оценочных уровней доверия
| Класс доверия | Семейство доверия | Компоненты доверия из оценочного уровня доверия | ||||||
| ОУД1 | ОУД2 | ОУД3 | ОУД4 | ОУД5 | ОУД6 | ОУД7 | ||
| Управление конфигурацией | ACM_AUT | |||||||
| АСМ_САР | ||||||||
| ACM_SCP | ||||||||
| Поставка и эксплуатация | ADO_DEL | |||||||
| ADO_IGS | ||||||||
| Разработка | ADV_FSP | |||||||
| ADV_HLD | ||||||||
| ADV_IMP | ||||||||
| ADV_INT | ||||||||
| ADV _LLD | ||||||||
| ADV_RCR | ||||||||
| ADV_SPM | ||||||||
| Руководства | AGD_ADM | |||||||
| AGD_USR | ||||||||
| Поддержка жизненного цикла | ALC _DVS | |||||||
| ALC_FLR | ||||||||
| ALC_LCD | ||||||||
| ALC_TAT | ||||||||
| Тестирование | ATE_COV | |||||||
| ATE_DPT | ||||||||
| ATE_FUN | ||||||||
| ATE_IND | ||||||||
| Оценка уязвимостей | AVA_CCA | |||||||
| AVA_MSU | ||||||||
| AVA_SOF | ||||||||
| AVA_VLA |
Как показано в следующем подразделе, в настоящем стандарте определены семь иерархически упорядоченных оценочных уровней доверия для ранжирования доверия к ОО. Каждый последующий ОУД представляет более высокое доверие, чем любой из предыдущих. Увеличение доверия от предыдущего ОУД к последующему достигается заменой какого-либо компонента доверия иерархичным компонентом из того же семейства доверия (т.е. увеличением строгости, области и/или глубины оценки) и добавлением компонентов из других семейств доверия (т.е. добавлением новых требований).
|
|
|
ОУД состоят из определенной комбинации компонентов доверия, как описано в разделе 2. Точнее, каждый ОУД включает в себя не более одного компонента каждого семейства доверия, а все зависимости каждого компонента доверия учтены.
|
|
|
Хотя в настоящем стандарте определены именно ОУД, можно представлять другие комбинации компонентов доверия. Специально введенное понятие "усиление" ("augmentation") допускает добавление (из семейств доверия, до этого не включенных в ОУД) или замену компонентов доверия в ОУД (другими иерархичными компонентами из того же самого семейства доверия). Из конструкций установления доверия, определенных в ГОСТ Р ИСО/МЭК 15408, только ОУД могут быть усилены. Понятие "ОУД" за исключением какого-либо составляющего его компонента доверия" не признано в ГОСТ Р ИСО/МЭК 15408 как допустимое утверждение. Вводящий усиление обязан строго обосновать полезность и дополнительную ценность добавленного к ОУД компонента доверия. ОУД может быть также расширен требованиями доверия, сформулированными в явном виде.
