2015-10-13
1265
Цели
Целью является идентифицировать скрытые каналы, которые можно найти путем систематического поиска скрытых каналов.
Замечания по применению
Для систематического анализа скрытых каналов требуется, чтобы разработчик идентифицировал скрытые каналы структурированным и повторяемым образом, в противоположность идентификации скрытых каналов частным методом, применимым для конкретной ситуации.
Зависимости
ADV_FSP.2 Полностью определенные внешние интерфейсы
ADV_IMP.2 Реализация ФБО
AGD_ADM.1 Руководство администратора
AGD_USR.1 Руководство пользователя
| Элементы действий разработчика | |||
| AVA_CCA.2.1D | Разработчик должен провести поиск скрытых каналов для каждой политики управления информационными потоками. | ||
| AVA_CCA.2.2D | Разработчик должен представить документацию анализа скрытых каналов. | ||
| Элементы содержания и представления свидетельств | |||
| AVA_CCA.2.1C | Документация анализа должна идентифицировать скрытые каналы и содержать оценку их пропускной способности. | ||
| AVA_CCA.2.2C | Документация анализа должна содержать описание процедур, используемых для вынесения заключения о существовании скрытых каналов, и информацию, необходимую для анализа скрытых каналов. | ||
| AVA_CCA.2.3C | Документация анализа должна содержать описание всех предположений, сделанных в процессе анализа скрытых каналов. | ||
| AVA_CCA.2.4C | Документация анализа должна содержать описание метода, используемого для оценки пропускной способности канала для случая наиболее опасного варианта сценария. | ||
| AVA_CCA.2.5C | Документация анализа должна содержать описание наиболее опасного варианта сценария использования каждого идентифицированного скрытого канала. | ||
| AVA_CCA.2.6C | Документация анализа должна содержать свидетельство, что метод, использованный для идентификации скрытых каналов, является систематическим. | ||
| Элементы действий оценщика | |||
| AVA_CCA.2.1.E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | ||
| AVA_CCA.2.2E | Оценщик должен подтвердить, что результаты анализа скрытых каналов показывают, что ОО удовлетворяет функциональным требованиям. | ||
| AVA_CCA.2.3E | Оценщик должен выборочно подтвердить правильность результатов анализа скрытых каналов, применяя тестирование. | ||
|
|
|
