- •Часть 3. Требования доверия к безопасности
- •Область применения
- •Структура
- •Часть 3 ок состоит из следующих разделов:
- •Парадигма доверия
- •Основные принципы ок
- •Подход к доверию
- •Шкала оценки доверия в ок
- •Требования доверия к безопасности
- •Структуры
- •Структура класса
- •Структура семейства доверия
- •Структура компонента доверия
- •Элементы доверия
- •Структура оуд
- •Р исунок 2.3 – Структура оуд
- •Связь между требованиями и уровнями доверия
- •Классификация компонентов
- •Р исунок 2.5 – Образец декомпозиции класса
- •Структура класса критериев оценки профиля защиты и задания по безопасности
- •Использование терминов в части 3 ок
- •Классификация доверия
- •Краткий обзор классов и семейств доверия
- •Класс acm: Управление конфигурацией
- •Класс agd. Руководства
- •Руководство администратора (agd_adm)
- •Руководство пользователя (agd_usr)
- •Класс alc. Поддержка жизненного цикла
- •Безопасность разработки (alc_dvs)
- •Устранение недостатков (alc_flr)
- •Определение жизненного цикла (alc_lcd)
- •Анализ уязвимостей (ava_vla)
- •Классификация поддержки
- •Краткий обзор критериев профиля защиты
- •Оценка профиля защиты
- •Соотношение с критериями оценки задания по безопасности
- •Задачи оценщика
- •Краткий обзор критериев задания по безопасности
- •Оценка задания по безопасности
- •Соотношение с другими критериями оценки из ок
- •Задачи оценщика
- •Класс ape. Оценка профиля защиты
- •Описание оо (ape_des)
- •Среда безопасности (ape_env)
- •Введение пз (ape_int)
- •Цели безопасности (ape_obj)
- •Требования безопасности ит (ape_req)
- •Требования безопасности ит, сформулированные в явном виде (ape_sre)
- •Класс ase. Оценка задания по безопасности
- •Описание оо (ase_des)
- •Среда безопасности (ase_env)
- •Введение зб (ase_int)
- •Цели безопасности (ase_obj)
- •Утверждения о соответствии пз (ase_ppc)
- •Требования безопасности ит (ase_req)
- •Требования безопасности ит, сформулированные в явном виде (ase_sre)
- •Краткая спецификация оо (ase_tss)
- •Оценочные уровни доверия
- •Краткий обзор оценочных уровней доверия (оуд)
- •Детализация оценочных уровней доверия
- •Оценочный уровень доверия 1 (оуд1) – предусматривающий функциональное тестирование
- •Оценочный уровень доверия 2 (оуд2) – предусматривающий структурное тестирование
- •Оценочный уровень доверия 3 (оуд3) – предусматривающий методическое тестирование и проверку
- •Оценочный уровень доверия 4 (оуд4) – предусматривающий методическое проектирование, тестирование и углубленную проверку
- •Оценочный уровень доверия 5 (оуд5) – предусматривающий полуформальное проектирование и тестирование
- •Оценочный уровень доверия 6 (оуд6) – предусматривающий полуформальную верификацию проекта и тестирование
- •Оценочный уровень доверия 7 (оуд7) – предусматривающий формальную верификацию проекта и тестирование
- •Классы, семейства и компоненты доверия
- •Класс acm. Управление конфигурацией
- •Автоматизация ук (acm_aut)
- •Возможности ук (acm_cap)
- •Область ук (acm_scp)
- •Класс ado. Поставка и эксплуатация
- •Поставка (ado_del)
- •Установка, генерация и запуск (ado_igs)
- •Класс adv. Разработка
- •Функциональная спецификация (adv_fsp)
- •Проект верхнего уровня (adv_hld)
- •Представление реализации (adv_imp)
- •Внутренняя структура фбо (adv_int)
- •Проект нижнего уровня (adv_lld)
- •Соответствие представлений (adv_rcr)
- •Моделирование политики безопасности (adv_spm)
- •Класс agd. Руководства
- •Руководство администратора (agd_adm)
- •Руководство пользователя (agd_usr)
- •Класс alc. Поддержка жизненного цикла
- •Безопасность разработки (alc_dvs)
- •Устранение недостатков (alc_flr)
- •Определение жизненного цикла (alc_lcd)
- •Инструментальные средства и методы (alc_tat)
- •Класс ate. Тестирование
- •Покрытие (ate_cov)
- •Глубина (ate_dpt)
- •Функциональное тестирование (ate_fun)
- •Независимое тестирование (ate_ind)
- •Класс ava. Оценка уязвимостей
- •Анализ скрытых каналов (ava_cca)
- •Неправильное применение (ava_msu)
- •Стойкость функций безопасности оо (ava_sof)
- •Анализ уязвимостей (ava_vla)
- •Парадигма поддержки доверия
- •Введение
- •Цикл поддержки доверия
- •Р исунок 15.1 – Пример цикла поддержки доверия
- •Приемка оо
- •Р исунок 15.2 – Пример подхода к приемке оо
- •Мониторинг оо
- •Переоценка
- •Класс и семейства поддержки доверия
- •План поддержки доверия
- •Отчет о категорировании компонентов оо
- •Свидетельство поддержки доверия
- •Анализ влияния на безопасность
- •Класс ama. Поддержка доверия
- •План поддержки доверия (ama_amp)
- •Отчет о категорировании компонентов оо (ama_cat)
- •Свидетельство поддержки доверия (ama_evd)
- •Анализ влияния на безопасность (ama_sia)
- •Приложение а (справочное) Перекрестные ссылки между компонентами доверия
- •Приложение б (справочное) Перекрестные ссылки оуд и компонентов доверия
ГОСТЕХКОМИССИЯ РОССИИ
РУКОВОДЯЩИЙ ДОКУМЕНТ
БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Критерии оценки безопасности информационных технологий
Часть 3. Требования доверия к безопасности
2002
СОДЕРЖАНИЕ
1 Область применения 1
1.1 Структура 1
1.2 Парадигма доверия 1
2 Требования доверия к безопасности 4
2.1 Структуры 4
2.2 Классификация компонентов 12
2.3 Структура класса критериев оценки профиля защиты и задания по безопасности 12
2.4 Использование терминов в части 3 ОК 12
2.5 Классификация доверия 14
2.6 Краткий обзор классов и семейств доверия 14
2.7 Классификация поддержки 20
2.8 Краткий обзор класса и семейств поддержки доверия 20
3 Критерии оценки профиля защиты и задания по безопасности 22
3.1 Краткий обзор 22
3.2 Краткий обзор критериев профиля защиты 22
3.3 Краткий обзор критериев задания по безопасности 23
5 Класс APE. Оценка профиля защиты 25
5.1 Описание ОО (APE_DES) 25
5.2 Среда безопасности (APE_ENV) 26
5.3 Введение ПЗ (APE_INT) 27
5.4 Цели безопасности (APE_OBJ) 27
5.5 Требования безопасности ИТ (APE_REQ) 29
5.6 Требования безопасности ИТ, сформулированные в явном виде (APE_SRE) 31
6 Класс ASE. Оценка задания по безопасности 33
6.1 Описание ОО (ASE_DES) 33
6.2 Среда безопасности (ASE_ENV) 34
6.3 Введение ЗБ (ASE_INT) 35
6.4 Цели безопасности (ASE_OBJ) 36
6.5 Утверждения о соответствии ПЗ (ASE_PPC) 37
6.6 Требования безопасности ИТ (ASE_REQ) 38
6.7 Требования безопасности ИТ, сформулированные в явном виде (ASE_SRE) 40
6.8 Краткая спецификация ОО (ASE_TSS) 42
7 Оценочные уровни доверия 44
7.1 Краткий обзор оценочных уровней доверия (ОУД) 44
7.2 Детализация оценочных уровней доверия 45
9 Классы, семейства и компоненты доверия 58
10 Класс ACM. Управление конфигурацией 59
10.1 Автоматизация УК (ACM_AUT) 59
10.2 Возможности УК (ACM_CAP) 62
10.3 Область УК (ACM_SCP) 69
11 Класс ADO. Поставка и эксплуатация 73
11.1 Поставка (ADO_DEL) 73
11.2 Установка, генерация и запуск (ADO_IGS) 75
12 Класс ADV. Разработка 78
12.1 Функциональная спецификация (ADV_FSP) 82
12.2 Проект верхнего уровня (ADV_HLD) 86
12.3 Представление реализации (ADV_IMP) 92
12.4 Внутренняя структура ФБО (ADV_INT) 95
12.5 Проект нижнего уровня (ADV_LLD) 99
12.6 Соответствие представлений (ADV_RCR) 103
12.7 Моделирование политики безопасности (ADV_SPM) 106
13 Класс AGD. Руководства 110
13.1 Руководство администратора (AGD_ADM) 110
13.2 Руководство пользователя (AGD_USR) 111
14 Класс ALC. Поддержка жизненного цикла 114
14.1 Безопасность разработки (ALC_DVS) 114
14.2 Устранение недостатков (ALC_FLR) 116
14.3 Определение жизненного цикла (ALC_LCD) 119
14.4 Инструментальные средства и методы (ALC_TAT) 122
15 Класс ATE. Тестирование 125
15.1 Покрытие (ATE_COV) 126
15.2 Глубина (ATE_DPT) 129
15.3 Функциональное тестирование (ATE_FUN) 132
15.4 Независимое тестирование (ATE_IND) 135
16 Класс AVA. Оценка уязвимостей 140
16.1 Анализ скрытых каналов (AVA_CCA) 140
16.2 Неправильное применение (AVA_MSU) 144
16.3 Стойкость функций безопасности ОО (AVA_SOF) 148
16.4 Анализ уязвимостей (AVA_VLA) 149
17 Парадигма поддержки доверия 156
17.1 Введение 156
17.2 Цикл поддержки доверия 157
17.3 Класс и семейства поддержки доверия 160
18 Класс AMA. Поддержка доверия 165
18.1 План поддержки доверия (AMA_AMP) 165
18.2 Отчет о категорировании компонентов ОО (AMA_CAT) 167
18.3 Свидетельство поддержки доверия (AMA_EVD) 169
18.4 Анализ влияния на безопасность (AMA_SIA) 171
Приложение А (справочное) Перекрестные ссылки между компонентами доверия 175
Приложение Б (справочное) Перекрестные ссылки ОУД и компонентов доверия 177