2015-10-13
392
Цели
Назначение отчета о категорировании компонентов ОО состоит в том, чтобы дополнить план ПД обеспечением категорирования компонентов ОО (например, подсистем ФБО) согласно их отношению к безопасности. Категорирование занимает центральное место в анализе влияния на безопасность, проводимом разработчиком, а также в последующей переоценке ОО.
Ранжирование компонентов
Семейство АМА_САТ содержит только один компонент.
Замечания по применению
Термин "наименее абстрактное из представлений ФБО" в АМА_САТ.1 относится к наименее абстрактному представлению ФБО, которое предоставлено для поддерживаемого уровня доверия. Например, если для ОО поддерживается уровень доверия ОУД3, то наименее абстрактное из представлений ФБО - проект верхнего уровня. Следовательно, в этом случае необходимо категорировать следующие компоненты ОО:
а) все внешние интерфейсы ФБО, которые могут быть идентифицированы в функциональной спецификации;
б) все подсистемы ФБО, которые могут быть идентифицированы в проекте верхнего уровня.
|
|
|
В то время как данное семейство содержит требование разделения по меньшей мере на две категории, может быть приемлемо (в зависимости от типа ОО) подразделить далее категорию, осуществляющую ПБО, чтобы облегчить анализ влияния на безопасность, проводимый разработчиком. Например, компоненты, осуществляющие ПБО, могли бы быть категорированы на критичные для безопасности и на поддерживающие безопасность, где:
а) критичные для безопасности компоненты ОО - это те, которые несут непосредственную ответственность за осуществление хотя бы одной функции безопасности ИТ, определенной в задании по безопасности;
б) поддерживающие безопасность компоненты ОО - это те, которые не несут непосредственную ответственность за осуществление какой-либо функции безопасности ИТ (и поэтому некритичны для безопасности), но на которые тем не менее полагаются при поддержке функций безопасности ИТ; эта категория может, в свою очередь, включать в себя компоненты ОО двух различных типов;
- способствующие выполнению критичных для безопасности компонентов ОО (поэтому для них обязательно правильное функционирование),
- не способствующие выполнению критичных для безопасности компонентов ОО, но тем не менее требующие доверия к тому, что их режим функционирования не является опасным (т.е. не ведет к активизации уязвимостей).
АМА_САТ.1.3С содержит требование идентификации любых инструментальных средств разработки, модификация которых повлияет на доверие к тому, что ОО удовлетворяет своему заданию по безопасности (например, компилятора, используемого для получения объектного кода).
