- •Часть 1 Введение и общая модель
- •1 Область применения 1
- •2 Нормативные ссылки 2
- •3 Термины и определения 2
- •Область применения
- •Нормативные ссылки
- •Термины и определения
- •Термины и определения, общие для всего ок
- •Термины и определения, относящиеся к классу adv
- •Термины и определения, относящиеся к классу agd
- •Термины и определения, относящиеся к классу alc
- •Термины и определения, относящиеся к классу ava
- •Термины и определения, относящиеся к классу aco
- •Сокращения
- •Краткий обзор
- •Общая информация
- •Объект оценки
- •Различные представления оо
- •Различные конфигурации оо
- •Пользователи ок
- •Потребители
- •Разработчики
- •Оценщики
- •Части ок
- •Контекст оценки
- •Общая модель
- •Введение к общей модели
- •Активы и контрмеры
- •Достаточность контрмер
- •Корректность оо
- •Корректность среды функционирования
- •Доработка требований безопасности для конкретного применения
- •Операции
- •Операция ”итерация”
- •Операция ”назначение”
- •Операция ”выбор”
- •Операция ”уточнение”
- •Зависимости между компонентами
- •Расширенные компоненты
- •Профили защиты и пакеты
- •Введение
- •Профили защиты
- •Использование пз и пакетов
- •Многократное использование профилей защиты
- •Результаты оценки
- •Введение
- •Результаты оценки пз
- •Результаты оценки зб/оо
- •Утверждение о соответствии
- •Использование результатов оценки зб/оо
- •Целями безопасности и требованиями безопасности
- •Приложение e Библиография
Операция ”назначение”
Операцию ”назначение“ осуществляют тогда, когда рассматриваемый компонент включает элемент с некоторым параметром, значение которого может быть установлено разработчиком ПЗ/ЗБ. Параметром может быть ничем не ограниченная переменная или правило, которое ограничивает переменную конкретным диапазоном значений.
Каждый раз, когда элемент в ПЗ предусматривает операцию ”назначение“, разработчик ПЗ должен выполнить одно из четырех действий:
a) оставить операцию ”назначение“ полностью невыполненной. Разработчик ПЗ, например, мог бы включить в ПЗ FIA_AFL.1.2 ”При достижении или превышении определенного числа неуспешных попыток аутентификации ФБО должны выполнить [назначение: список действий]”.
b) полностью выполнить операцию ”назначение“. Например, разработчик ПЗ мог бы включить в ПЗ FIA_AFL.1.2 ”При достижении или превышении определенного числа неуспешных попыток аутентификации ФБО должны предотвращать в дальнейшем привязку соответствующей внешней сущности к какому-либо субъекту”.
c) ограничить операцию ”назначение“, чтобы в дальнейшем ограничить диапазон допустимых значений. Например, разработчик ПЗ мог бы включить в ПЗ FIA_AFL.1.1 ”ФБО должны обнаружить, когда произойдет [назначение: положительное целое от 4 до 9] неуспешных попыток аутентификации …”.
d) преобразовать ”назначение“ в ”выбор“, ограничивая таким образом ”назначение“. Например, разработчик ПЗ мог бы включить в ПЗ FIA_AFL.1.2 ”При достижении или превышении определенного числа неуспешных попыток аутентификации ФБО должны [выбор: предотвращать в дальнейшем привязку соответствующего пользователя к какому-либо субъекту, уведомлять администратора”].
Каждый раз, когда элемент в ЗБ предусматривает операцию ”назначение“, разработчик ЗБ должен завершить выполнение этой операции ”назначение“, как указано выше в варианте b). Варианты a), c) и d) для ЗБ не допускаются.
Значения, определенные в вариантах b), c) и d), должны соответствовать указанному типу значений, требуемому для данного ”назначения”.
Когда ”назначение“ должно быть завершено определением некоторой совокупности, например, субъектов, в ”назначении“ можно перечислить совокупность этих субъектов, но также можно привести некоторое описание этой совокупности, на основе которого могут быть определены элементы совокупности, такое как:
все субъекты;
все субъекты типа X;
все субъекты, кроме субъекта А,
при условии, что понятно, какие субъекты имеются в виду.
Операция ”выбор”
Операцию ”выбор“ осуществляют тогда, когда рассматриваемый компонент включает элемент, в котором разработчиком ПЗ/ЗБ должен быть сделан выбор из нескольких пунктов.
Каждый раз, когда элемент в ПЗ предусматривает операцию ”выбор“, разработчик ПЗ может выполнить одно из трех действий:
a) оставить операцию ”выбор“ полностью невыполненной;
b) полностью выполнить операцию ”выбор“ путем выбора одного или более пунктов;
c) ограничить операцию ”выбор“, удалив некоторые из вариантов, но оставив два или более.
Каждый раз, когда элемент в ЗБ предусматривает операцию ”выбор“, разработчик ЗБ должен завершить выполнение этой операции ”выбор“, как указано выше в варианте b). Варианты a) и c) для ЗБ не допускаются.
Пункт или пункты, выбранные при выполнении действий по вариантам b) и c), должны быть взяты из пунктов, предоставленных для выбора.