Слайд 2СТРУКТУРА СТАНДАРТА (3-й части)
РАЗДЕЛ 5: описание парадигмы, используемой в требованиях доверия к
![СТРУКТУРА СТАНДАРТА (3-й части) РАЗДЕЛ 5: описание парадигмы, используемой в требованиях доверия](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-1.jpg)
безопасности в данной части ГОСТ Р ИСО/МЭК 15408.
РАЗДЕЛ 6: описание структуры представления классов, семейств и компонентов доверия, оценочных уровней доверия и их взаимосвязь, а также характеристика классов и семейств доверия.
РАЗДЕЛЫ 7, 8 И 9: краткое введение в критерии оценки ПЗ и ЗБ, сопровождаемое подробными объяснениями семейств и компонентов, которые применяют для этих оценок.
РАЗДЕЛ 10: детализированные определения оценочных уровней доверия.
РАЗДЕЛ 11: краткое введение в классы доверия, за которым следуют детализированные определения этих классов доверия.
ПРИЛОЖЕНИЕ A: содержит сводку зависимостей между компонентами доверия.
ПРИЛОЖЕНИЕ B: содержит перекрестные ссылки между ОУД и компонентами доверия.
Слайд 3ТРЕБОВАНИЯ ДОВЕРИЯ БЕЗОПАСНОСТИ ОХВАТЫВАЮТ:
оценку задания по безопасности (ЗБ) и профили защиты (ПЗ),
![ТРЕБОВАНИЯ ДОВЕРИЯ БЕЗОПАСНОСТИ ОХВАТЫВАЮТ: оценку задания по безопасности (ЗБ) и профили защиты](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-2.jpg)
ставшие источниками требований безопасности;
анализ различных представлений проекта объекта оценки и соответствие между ними, а также соответствие каждого из них требованиям безопасности;
проверку процессов и процедур безопасности, их применение;
анализ документации;
верификацию представленных доказательств;
анализ тестов и их результаты;
анализ уязвимостей объекта оценки;
проведение независимого тестирования, в том числе тестовых взломов.
Слайд 4СТРУКТУРА КОМПОНЕНТА ДОВЕРИЯ
![СТРУКТУРА КОМПОНЕНТА ДОВЕРИЯ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-3.jpg)
Слайд 6СВЯЗЬ ТРЕБОВАНИЙ И УРОВНЯ ДОВЕРИЯ
![СВЯЗЬ ТРЕБОВАНИЙ И УРОВНЯ ДОВЕРИЯ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-5.jpg)
Слайд 7Семейства оценки профиля защиты, содержащего требования только из ГОСТ Р ИСО/МЭК 15408
![Семейства оценки профиля защиты, содержащего требования только из ГОСТ Р ИСО/МЭК 15408](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-6.jpg)
Слайд 8Семейства оценки профиля защиты, содержащего расширенные по отношению к
ГОСТ Р ИСО/МЭК 15408
![Семейства оценки профиля защиты, содержащего расширенные по отношению к ГОСТ Р ИСО/МЭК 15408 требования](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-7.jpg)
требования
Слайд 9Семейства оценки задания по безопасности, содержащего требования только из
ГОСТ Р ИСО/МЭК 15408
![Семейства оценки задания по безопасности, содержащего требования только из ГОСТ Р ИСО/МЭК 15408](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-8.jpg)
Слайд 10Семейства оценки задания по безопасности, содержащего расширенные по отношению к ГОСТ Р
![Семейства оценки задания по безопасности, содержащего расширенные по отношению к ГОСТ Р ИСО/МЭК 15408 требования](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-9.jpg)
ИСО/МЭК 15408 требования
Слайд 20ДЕКОМПОЗИЦИЯ КЛАССА ADO «ПОСТАВКА И ЭКСПЛУАТАЦИЯ»
![ДЕКОМПОЗИЦИЯ КЛАССА ADO «ПОСТАВКА И ЭКСПЛУАТАЦИЯ»](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-19.jpg)
Слайд 21СВЯЗИ МЕЖДУ ПРЕДСТАВЛЕНИЯМИ ОО И ТРЕБОВАНИЯМИ
![СВЯЗИ МЕЖДУ ПРЕДСТАВЛЕНИЯМИ ОО И ТРЕБОВАНИЯМИ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-20.jpg)
Слайд 22ДЕКОМПОЗИЦИЯ КЛАССА «РАЗРАБОТКА»
![ДЕКОМПОЗИЦИЯ КЛАССА «РАЗРАБОТКА»](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-21.jpg)
Слайд 23СЕМЕЙСТВА КЛАССА «РАЗРАБОТКА»
Функциональная спецификация – это описание на верхнем уровне видимого пользователем
![СЕМЕЙСТВА КЛАССА «РАЗРАБОТКА» Функциональная спецификация – это описание на верхнем уровне видимого](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-22.jpg)
интерфейса и режима выполнения ФБО, отображение функциональных требований безопасности ОО.
Проект верхнего уровня ОО представляет описание ФБО в терминах основных подсистем и связывает эти части с функциями, которые они выполняют.
Внутренняя структура ФБО - семейство связано с внутренней структурой ФБО. Установлены требования для модульности, разбиения на уровни, минимизации как сложности механизмов осуществления политик, так и функциональных возможностей ФБО, не участвующих в осуществлении ПБО, для получения ФБО, которые являются достаточно простыми для анализа.
Проект нижнего уровня ОО содержит описание внутреннего содержания ФБО в терминах модулей, их взаимосвязей и зависимостей. Проект нижнего уровня обеспечивает доверие к тому, что подсистемы ФБО были правильно и эффективно уточнены.
Слайд 24ДЕКОМПОЗИЦИЯ КЛАССА AGD «РУКОВОДСТВА»
![ДЕКОМПОЗИЦИЯ КЛАССА AGD «РУКОВОДСТВА»](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-23.jpg)
Слайд 25СОДЕРЖАНИЕ РУКОВОДСТВА АДМИНИСТРАТОРА
описание особенностей управления ОО безопасным способом;
описание функций и интерфейсов
![СОДЕРЖАНИЕ РУКОВОДСТВА АДМИНИСТРАТОРА описание особенностей управления ОО безопасным способом; описание функций и](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-24.jpg)
администрирования;
предупреждения относительно функций и привилегий, подлежащие контролю;
описание всех предположений о поведении пользователя, которые связаны с безопасной эксплуатацией ОО;
описание всех параметров безопасности, контролируемых администратором, с указанием безопасных значений;
описание событий, относящихся к безопасности;
описание всех требований безопасности к среде ИТ, имеющих отношение к администратору.
Слайд 26СОДЕРЖАНИЕ РУКОВОДСТВА ПОЛЬЗОВАТЕЛЯ
описание функций и интерфейсов объекта оценки, доступных пользователям;
описание применения
![СОДЕРЖАНИЕ РУКОВОДСТВА ПОЛЬЗОВАТЕЛЯ описание функций и интерфейсов объекта оценки, доступных пользователям; описание](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-25.jpg)
доступных пользователям функций безопасности;
предупреждения относительно доступных пользователям функций и привилегий, которые следует контролировать;
изложение всех обязанностей пользователя по безопасной эксплуатации ОО.
Слайд 27ДЕКОМПОЗИЦИЯ КЛАССА ALC «ПОДДЕРЖКА ЖИЗНЕННОГО ЦИКЛА»
![ДЕКОМПОЗИЦИЯ КЛАССА ALC «ПОДДЕРЖКА ЖИЗНЕННОГО ЦИКЛА»](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-26.jpg)
Слайд 28ДЕКОМПОЗИЦИЯ КЛАССА «ТЕСТИРОВАНИЕ»
![ДЕКОМПОЗИЦИЯ КЛАССА «ТЕСТИРОВАНИЕ»](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-27.jpg)
Слайд 29СЕМЕЙСТВА КЛАССА «ТЕСТИРОВАНИЕ»
Семейство ATE_COV направлено на аспекты тестирования, которые имеют отношение к
![СЕМЕЙСТВА КЛАССА «ТЕСТИРОВАНИЕ» Семейство ATE_COV направлено на аспекты тестирования, которые имеют отношение](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-28.jpg)
полноте охвата (покрытия) тестами. Таким образом, семейство связано с объемом тестирования ФБО, а также с выяснением, является ли тестирование достаточно всесторонним, чтобы демонстрировать выполнение ФБО в соответствии со спецификациями.
Компоненты семейства ATE_DPT имеют отношение к уровню детализации тестирования ФБО. Тестирование функций безопасности основано на детализации информации, полученной из анализа представлений. Целью является противостоять риску пропуска ошибки при разработке ОО.
Функциональное тестирование ATE_FUN, выполняемое разработчиком, устанавливает, что ФБО проявляют свойства, необходимые для удовлетворения функциональных требований ПЗ/ЗБ.
Независимое тестирование (ATE_IND). Главная цель – продемонстрировать, что функции безопасности выполняются в соответствии со спецификациями. Дополнительная цель – противостоять риску неправильной оценки разработчиком выходных данных тестов, приводящей к неправильной реализации спецификаций или пропуска кода, который не согласуется со спецификациями.
Слайд 30ДЕКОМПОЗИЦИЯ КЛАССА AVA: «ОЦЕНКА УЯЗВИМОСТЕЙ»
![ДЕКОМПОЗИЦИЯ КЛАССА AVA: «ОЦЕНКА УЯЗВИМОСТЕЙ»](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-29.jpg)
Слайд 31ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ACM: УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ
![ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ACM: УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-30.jpg)
Слайд 32ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ADO: ПОСТАВКА И ЭКСПЛУАТАЦИЯ
![ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ADO: ПОСТАВКА И ЭКСПЛУАТАЦИЯ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-31.jpg)
Слайд 33ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ADV: РАЗРАБОТКА
![ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ADV: РАЗРАБОТКА](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-32.jpg)
Слайд 34ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА AGD: РУКОВОДСТВА
![ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА AGD: РУКОВОДСТВА](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-33.jpg)
Слайд 35ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ALC: ПОДДЕРЖКА ЖИЗНЕННОГО ЦИКЛА
![ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ALC: ПОДДЕРЖКА ЖИЗНЕННОГО ЦИКЛА](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-34.jpg)
Слайд 36ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА APE: ОЦЕНКА ПРОФИЛЯ ЗАЩИТЫ
![ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА APE: ОЦЕНКА ПРОФИЛЯ ЗАЩИТЫ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-35.jpg)
Слайд 37ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ASE: ОЦЕНКА ЗАДАНИЯ ПО БЕЗОПАСНОСТИ
![ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ASE: ОЦЕНКА ЗАДАНИЯ ПО БЕЗОПАСНОСТИ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-36.jpg)
Слайд 38ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ATE: ТЕСТИРОВАНИЕ
![ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ATE: ТЕСТИРОВАНИЕ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/1038841/slide-37.jpg)