ISO/IEC 15408-3 требования доверия к безопасности

Март 6, 2021

Главная
Разное
ISO/IEC 15408-3 требования доверия к безопасности

Содержание

2. СТРУКТУРА СТАНДАРТА (3-й части) РАЗДЕЛ 5: описание парадигмы, используемой в требованиях доверия к безопасности в данной
3. ТРЕБОВАНИЯ ДОВЕРИЯ БЕЗОПАСНОСТИ ОХВАТЫВАЮТ: оценку задания по безопасности (ЗБ) и профили защиты (ПЗ), ставшие источниками требований
4. СТРУКТУРА КОМПОНЕНТА ДОВЕРИЯ
5. СТРУКТУРА ОУД
6. СВЯЗЬ ТРЕБОВАНИЙ И УРОВНЯ ДОВЕРИЯ
7. Семейства оценки профиля защиты, содержащего требования только из ГОСТ Р ИСО/МЭК 15408
8. Семейства оценки профиля защиты, содержащего расширенные по отношению к ГОСТ Р ИСО/МЭК 15408 требования
9. Семейства оценки задания по безопасности, содержащего требования только из ГОСТ Р ИСО/МЭК 15408
10. Семейства оценки задания по безопасности, содержащего расширенные по отношению к ГОСТ Р ИСО/МЭК 15408 требования
11. КЛАССИФИКАЦИЯ ДОВЕРИЯ
12. ОБЗОР ОЦЕНОЧНЫХ УРОВНЕЙ ДОВЕРИЯ
13. ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 1
14. ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 2
15. ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 3
16. ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 4
17. ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 5
18. ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 6
19. ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 7
20. ДЕКОМПОЗИЦИЯ КЛАССА ADO «ПОСТАВКА И ЭКСПЛУАТАЦИЯ»
21. СВЯЗИ МЕЖДУ ПРЕДСТАВЛЕНИЯМИ ОО И ТРЕБОВАНИЯМИ
22. ДЕКОМПОЗИЦИЯ КЛАССА «РАЗРАБОТКА»
23. СЕМЕЙСТВА КЛАССА «РАЗРАБОТКА» Функциональная спецификация – это описание на верхнем уровне видимого пользователем интерфейса и режима
24. ДЕКОМПОЗИЦИЯ КЛАССА AGD «РУКОВОДСТВА»
25. СОДЕРЖАНИЕ РУКОВОДСТВА АДМИНИСТРАТОРА описание особенностей управления ОО безопасным способом; описание функций и интерфейсов администрирования; предупреждения относительно
26. СОДЕРЖАНИЕ РУКОВОДСТВА ПОЛЬЗОВАТЕЛЯ описание функций и интерфейсов объекта оценки, доступных пользователям; описание применения доступных пользователям функций
27. ДЕКОМПОЗИЦИЯ КЛАССА ALC «ПОДДЕРЖКА ЖИЗНЕННОГО ЦИКЛА»
28. ДЕКОМПОЗИЦИЯ КЛАССА «ТЕСТИРОВАНИЕ»
29. СЕМЕЙСТВА КЛАССА «ТЕСТИРОВАНИЕ» Семейство ATE_COV направлено на аспекты тестирования, которые имеют отношение к полноте охвата (покрытия)
30. ДЕКОМПОЗИЦИЯ КЛАССА AVA: «ОЦЕНКА УЯЗВИМОСТЕЙ»
31. ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ACM: УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ
32. ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ADO: ПОСТАВКА И ЭКСПЛУАТАЦИЯ
33. ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ADV: РАЗРАБОТКА
34. ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА AGD: РУКОВОДСТВА
35. ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ALC: ПОДДЕРЖКА ЖИЗНЕННОГО ЦИКЛА
36. ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА APE: ОЦЕНКА ПРОФИЛЯ ЗАЩИТЫ
37. ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ASE: ОЦЕНКА ЗАДАНИЯ ПО БЕЗОПАСНОСТИ
38. ТАБЛИЦА ЗАВИСИМОСТЕЙ КЛАССА ATE: ТЕСТИРОВАНИЕ
40. Скачать презентацию

Слайд 2

СТРУКТУРА СТАНДАРТА (3-й части)
РАЗДЕЛ 5: описание парадигмы, используемой в требованиях доверия к

безопасности в данной части ГОСТ Р ИСО/МЭК 15408.
РАЗДЕЛ 6: описание структуры представления классов, семейств и компонентов доверия, оценочных уровней доверия и их взаимосвязь, а также характеристика классов и семейств доверия.
РАЗДЕЛЫ 7, 8 И 9: краткое введение в критерии оценки ПЗ и ЗБ, сопровождаемое подробными объяснениями семейств и компонентов, которые применяют для этих оценок.
РАЗДЕЛ 10: детализированные определения оценочных уровней доверия.
РАЗДЕЛ 11: краткое введение в классы доверия, за которым следуют детализированные определения этих классов доверия.
ПРИЛОЖЕНИЕ A: содержит сводку зависимостей между компонентами доверия.
ПРИЛОЖЕНИЕ B: содержит перекрестные ссылки между ОУД и компонентами доверия.

Слайд 3

ТРЕБОВАНИЯ ДОВЕРИЯ БЕЗОПАСНОСТИ ОХВАТЫВАЮТ:
оценку задания по безопасности (ЗБ) и профили защиты (ПЗ),

ставшие источниками требований безопасности;
анализ различных представлений проекта объекта оценки и соответствие между ними, а также соответствие каждого из них требованиям безопасности;
проверку процессов и процедур безопасности, их применение;
анализ документации;
верификацию представленных доказательств;
анализ тестов и их результаты;
анализ уязвимостей объекта оценки;
проведение независимого тестирования, в том числе тестовых взломов.

Слайд 4

СТРУКТУРА КОМПОНЕНТА ДОВЕРИЯ

Слайд 5

СТРУКТУРА ОУД

Слайд 6

СВЯЗЬ ТРЕБОВАНИЙ И УРОВНЯ ДОВЕРИЯ

Слайд 7

Семейства оценки профиля защиты, содержащего требования только из ГОСТ Р ИСО/МЭК 15408

Слайд 8

Семейства оценки профиля защиты, содержащего расширенные по отношению к ГОСТ Р ИСО/МЭК 15408

требования

Слайд 9

Семейства оценки задания по безопасности, содержащего требования только из ГОСТ Р ИСО/МЭК 15408

Слайд 10

Семейства оценки задания по безопасности, содержащего расширенные по отношению к ГОСТ Р

ИСО/МЭК 15408 требования

Слайд 11

КЛАССИФИКАЦИЯ ДОВЕРИЯ

Слайд 12

ОБЗОР ОЦЕНОЧНЫХ УРОВНЕЙ ДОВЕРИЯ

Слайд 13

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 1

Слайд 14

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 2

Слайд 15

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 3

Слайд 16

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 4

Слайд 17

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 5

Слайд 18

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 6

Слайд 19

ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 7

Слайд 20

ДЕКОМПОЗИЦИЯ КЛАССА ADO «ПОСТАВКА И ЭКСПЛУАТАЦИЯ»

Слайд 21

СВЯЗИ МЕЖДУ ПРЕДСТАВЛЕНИЯМИ ОО И ТРЕБОВАНИЯМИ

Слайд 22

ДЕКОМПОЗИЦИЯ КЛАССА «РАЗРАБОТКА»

Слайд 23

СЕМЕЙСТВА КЛАССА «РАЗРАБОТКА»
Функциональная спецификация – это описание на верхнем уровне видимого пользователем

интерфейса и режима выполнения ФБО, отображение функциональных требований безопасности ОО.
Проект верхнего уровня ОО представляет описание ФБО в терминах основных подсистем и связывает эти части с функциями, которые они выполняют.
Внутренняя структура ФБО - семейство связано с внутренней структурой ФБО. Установлены требования для модульности, разбиения на уровни, минимизации как сложности механизмов осуществления политик, так и функциональных возможностей ФБО, не участвующих в осуществлении ПБО, для получения ФБО, которые являются достаточно простыми для анализа.
Проект нижнего уровня ОО содержит описание внутреннего содержания ФБО в терминах модулей, их взаимосвязей и зависимостей. Проект нижнего уровня обеспечивает доверие к тому, что подсистемы ФБО были правильно и эффективно уточнены.

Слайд 24

ДЕКОМПОЗИЦИЯ КЛАССА AGD «РУКОВОДСТВА»

Слайд 25

СОДЕРЖАНИЕ РУКОВОДСТВА АДМИНИСТРАТОРА
описание особенностей управления ОО безопасным способом;
описание функций и интерфейсов

администрирования;
предупреждения относительно функций и привилегий, подлежащие контролю;
описание всех предположений о поведении пользователя, которые связаны с безопасной эксплуатацией ОО;
описание всех параметров безопасности, контролируемых администратором, с указанием безопасных значений;
описание событий, относящихся к безопасности;
описание всех требований безопасности к среде ИТ, имеющих отношение к администратору.

Слайд 26

СОДЕРЖАНИЕ РУКОВОДСТВА ПОЛЬЗОВАТЕЛЯ
описание функций и интерфейсов объекта оценки, доступных пользователям;
описание применения

доступных пользователям функций безопасности;
предупреждения относительно доступных пользователям функций и привилегий, которые следует контролировать;
изложение всех обязанностей пользователя по безопасной эксплуатации ОО.

Слайд 27

ДЕКОМПОЗИЦИЯ КЛАССА ALC «ПОДДЕРЖКА ЖИЗНЕННОГО ЦИКЛА»

Слайд 28

ДЕКОМПОЗИЦИЯ КЛАССА «ТЕСТИРОВАНИЕ»

Слайд 29

СЕМЕЙСТВА КЛАССА «ТЕСТИРОВАНИЕ»
Семейство ATE_COV направлено на аспекты тестирования, которые имеют отношение к

полноте охвата (покрытия) тестами. Таким образом, семейство связано с объемом тестирования ФБО, а также с выяснением, является ли тестирование достаточно всесторонним, чтобы демонстрировать выполнение ФБО в соответствии со спецификациями.
Компоненты семейства ATE_DPT имеют отношение к уровню детализации тестирования ФБО. Тестирование функций безопасности основано на детализации информации, полученной из анализа представлений. Целью является противостоять риску пропуска ошибки при разработке ОО.
Функциональное тестирование ATE_FUN, выполняемое разработчиком, устанавливает, что ФБО проявляют свойства, необходимые для удовлетворения функциональных требований ПЗ/ЗБ.
Независимое тестирование (ATE_IND). Главная цель – продемонстрировать, что функции безопасности выполняются в соответствии со спецификациями. Дополнительная цель – противостоять риску неправильной оценки разработчиком выходных данных тестов, приводящей к неправильной реализации спецификаций или пропуска кода, который не согласуется со спецификациями.