Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
Изложение мер доверия уместно во всех случаях, когда в ЗБ включены требования доверия, не входящие в ОК. Если требования доверия к ОО в ЗБ основаны исключительно на оценочных уровнях доверия или других компонентах доверия из ОК, то меры доверия могут быть представлены в форме ссылки на документы, которые указывают на удовлетворение требований доверия.
В компоненте ASE_TSS.1 использованы несколько значений термина "appropriate" ("соответствующий", "необходимый") для указания, что данные элементы допускают выбор в определенных случаях. Какой выбор является приемлемым, зависит от контекста ЗБ. Подробная информация по этим аспектам содержится в приложении В к части 1 ОК.
ASE_TSS.1 Задание по безопасности, краткая спецификация ОО, требования оценки
Зависимости
ASE_REQ.1 Задание по безопасности, требования безопасности ИТ, требования оценки
Элементы действий разработчика
ASE_TSS.1.1D Разработчик должен представить краткую спецификацию ОО как часть ЗБ.
ASE_TSS.1.2D Разработчик должен представить логическое обоснование краткой спецификации ОО.
Элементы содержания и представления свидетельств
ASE_TSS.1.1C Краткая спецификация ОО должна содержать описание функций безопасности ИТ и мер доверия к ОО.
ASE_TSS.1.2C Краткая спецификация ОО должна сопоставить функции безопасности ИТ и функциональные требования безопасности ОО таким образом, чтобы можно было отметить, какие функции безопасности ИТ каким функциональным требованиям безопасности ОО удовлетворяют, и что каждая функция безопасности ИТ способствует удовлетворению, по меньшей мере, одного функционального требования безопасности ОО.
ASE_TSS.1.3C Функции безопасности ИТ должны быть определены в неформальном стиле на уровне детализации, необходимом для понимания их назначения.
ASE_TSS.1.4C Все ссылки на механизмы безопасности, включенные в ЗБ, должны быть сопоставлены с соответствующими функциями безопасности так, чтобы можно было отметить, какие механизмы безопасности использованы при реализации каждой функции.
ASE_TSS.1.5C Логическое обоснование краткой спецификации ОО должно демонстрировать, что функции безопасности ИТ пригодны для удовлетворения функциональных требований безопасности ОО.
ASE_TSS.1.6C Логическое обоснование краткой спецификации ОО должно демонстрировать, что сочетание специфицированных функций безопасности ИТ в совокупности способно удовлетворить функциональные требования безопасности ОО.
ASE_TSS.1.7C Краткая спецификация ОО должна сопоставить меры и требования доверия так, чтобы можно было отметить, какие меры способствуют удовлетворению каких требований.
ASE_TSS.1.8C Логическое обоснование краткой спецификации ОО должно демонстрировать, что меры доверия удовлетворяют все требования доверия к ОО.
ASE_TSS.1.9C Краткая спецификация ОО должна идентифицировать все функции безопасности ИТ, которые реализованы вероятностным или перестановочным механизмом соответственно.
ASE_TSS.1.10C Краткая спецификация ОО должна установить для каждой функции безопасности ИТ, для которой это необходимо, требование стойкости функции либо по специальной метрике, либо как базовую, среднюю или высокую СФБ.
Элементы действий оценщика
ASE_TSS.1.1E Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
ASE_TSS.1.2E Оценщик должен подтвердить, что краткая спецификация ОО является полной, логически последовательной и внутренне непротиворечивой.
6 Оценочные уровни доверия
Оценочные уровни доверия (ОУД) образуют возрастающую шкалу, которая позволяет соотнести получаемый уровень доверия со стоимостью и возможностью достижения этой степени доверия. В части 3 ОК идентифицированы разделенные понятия доверия к ОО по завершению оценки и поддержки этого доверия в процессе эксплуатации ОО.
Важно обратить внимание, что не все семейства и компоненты из части 3 ОК включены в оценочные уровни доверия. Это не означает, что они не обеспечивают значимое и полезное доверие. Напротив, ожидается, что эти семейства и их компоненты будут рассматриваться для усиления ОУД в тех ПЗ и ЗБ, для которых они полезны.
6.1 Краткий обзор оценочных уровней доверия (ОУД)
В таблице 6.1 представлено сводное описание ОУД. Графы таблицы представляют иерархически упорядоченный набор ОУД, а строки – семейства доверия. Каждый номер в образованной ими матрице идентифицирует конкретный компонент доверия, применяемый в данном случае.
Как показано в следующем подразделе, в части 3 ОК определены семь иерархически упорядоченных оценочных уровней доверия для ранжирования доверия к ОО. Каждый последующий ОУД представляет более высокое доверие, чем любой из предыдущих. Увеличение доверия от предыдущего ОУД к последующему достигается заменой какого-либо компонента доверия иерархичным компонентом из того же семейства доверия (т. е. увеличением строгости, области и/или глубины оценки) и добавлением компонентов из других семейств доверия (т. е. добавлением новых требований).
ОУД состоят из определенной комбинации компонентов доверия, как описано в разделе 2. Точнее, каждый ОУД включает в себя не более одного компонента каждого семейства доверия, а все зависимости каждого компонента доверия учтены.
Хотя в части 3 ОК определены именно ОУД, можно представлять другие комбинации компонентов доверия. Специально введенное понятие "усиление" ("augmentation") допускает добавление (из семейств доверия, до этого не включенных в ОУД) или замену компонентов доверия в ОУД (другими, иерархичными компонентами из того же самого семейства доверия). Из конструкций установления доверия, определенных в ОК, только ОУД могут быть усилены. Понятие "ОУД за исключением какого-либо составляющего его компонента доверия" не признано в ОК как допустимое утверждение. Вводящий усиление обязан строго обосновать полезность и дополнительную ценность добавленного к ОУД компонента доверия. ОУД может быть также расширен требованиями доверия, сформулированными в явном виде.
Класс доверия | Семейство доверия | Компоненты доверия из оценочного уровня доверия | ||||||
ОУД1 | ОУД2 | ОУД3 | ОУД4 | ОУД5 | ОУД6 | ОУД7 | ||
Управление конфигурацией | ACM_AUT | 1 | 1 | 2 | 2 | |||
ACM_CAP | 1 | 2 | 3 | 4 | 4 | 5 | 5 | |
ACM_SCP | 1 | 2 | 3 | 3 | 3 | |||
Поставка и эксплуатация | ADO_DEL | 1 | 1 | 2 | 2 | 2 | 3 | |
ADO_IGS | 1 | 1 | 1 | 1 | 1 | 1 | 1 | |
Разработка | ADV_FSP | 1 | 1 | 1 | 2 | 3 | 3 | 4 |
ADV_HLD | 1 | 2 | 2 | 3 | 4 | 5 | ||
ADV_IMP | 1 | 2 | 3 | 3 | ||||
ADV_INT | 1 | 2 | 3 | |||||
ADV_LLD | 1 | 1 | 2 | 2 | ||||
ADV_RCR | 1 | 1 | 1 | 1 | 2 | 2 | 3 | |
ADV_SPM | 1 | 3 | 3 | 3 | ||||
Руководства | AGD_ADM | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
AGD_USR | 1 | 1 | 1 | 1 | 1 | 1 | 1 | |
Поддержка жизненного цикла | ALC_DVS | 1 | 1 | 1 | 2 | 2 | ||
ALC_FLR | ||||||||
ALC_LCD | 1 | 2 | 2 | 3 | ||||
ALC_TAT | 1 | 2 | 3 | 3 | ||||
Тестирование | ATE_COV | 1 | 2 | 2 | 2 | 3 | 3 | |
ATE_DPT | 1 | 1 | 2 | 2 | 3 | |||
ATE_FUN | 1 | 1 | 1 | 1 | 2 | 2 | ||
ATE_IND | 1 | 2 | 2 | 2 | 2 | 2 | 3 | |
Оценка уязвимостей | AVA_CCA | 1 | 2 | 2 | ||||
AVA_MSU | 1 | 2 | 2 | 3 | 3 | |||
AVA_SOF | 1 | 1 | 1 | 1 | 1 | 1 | ||
AVA_VLA | 1 | 1 | 2 | 3 | 4 | 4 |
Таблица 6.1 – Обзор оценочных уровней доверия
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
