Последнее обновление: 23.04.2024
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)
14.2 Проект верхнего уровня (ADV_HLD)
14.2.1 Цели
Проект верхнего уровня ОО представляет описание ФБО в терминах основных структурных частей (то есть подсистем) и связывает эти части с функциями, которые они выполняют. Требования к проекту верхнего уровня предназначены для обеспечения доверия к тому, что ОО имеет архитектуру, приемлемую для реализации функциональных требований безопасности ОО.
Проект верхнего уровня уточняет функциональную спецификацию, преобразуя ее в подсистемы. Для каждой подсистемы ФБО проект верхнего уровня описывает ее назначение, а также идентифицирует функции безопасности, включаемые в подсистему. В проекте верхнего уровня также определяются взаимосвязи всех подсистем. Эти взаимосвязи будут представлены как внешние интерфейсы поданным, управлению и т.д.
14.2.2 Ранжирование компонентов
Компоненты в данном семействе ранжированы на основе степени формализации, требуемой для проекта верхнего уровня, и на степени детализации, требуемой для спецификаций интерфейса.
14.2.3 Замечания по применению
Ожидается, что разработчик опишет проект ФБО в терминах подсистем. Термин "подсистема" используют здесь для выражения идеи декомпозиции ФБО на относительно небольшое число частей. Даже если разработчику не требуется иметь "подсистемы", ожидается, что он представит подобный уровень декомпозиции. Например, проект может быть декомпозирован путем использования "уровней", "доменов" или "серверов".
Выражение "функциональные возможности безопасности" используют, чтобы представить совокупность выполняемых подсистемой действий, которые участвуют в осуществлении функций безопасности, реализуемых ОО. Это разграничение сделано потому, что составные части проекта, такие как подсистемы или модули, необязательно однозначно отождествляются с конкретными функциями безопасности. В то время как данная подсистема может прямо соответствовать как одной, так и нескольким функциям безопасности, возможно также, что несколько подсистем необходимо объединить для реализации единственной функции безопасности.
Выражение "подсистема, осуществляющая ПВО" относится к подсистеме, которая прямо или косвенно содействует осуществлению ПВО.
Элементы ADV_HLD.*.2E данного семейства определяют требование вынесения оценщиком заключения о том, что проект верхнего уровня является точным и полным отображением функциональных требований безопасности ОО. Это обеспечивает прямое соответствие между функциональными требованиями безопасности ОО и проектом верхнего уровня в дополнение к попарным соответствиям, требуемым семейством ADV_RCR "Соответствие представлений". Ожидается, что оценщик использует свидетельство, включенное в ADV_RCR "Соответствие представлений", как основание для этого заключения, а требование полноты предполагает соотнесение с уровнем абстракции проекта верхнего уровня.
ADV_HLD.3.8C содержит требование полного представления интерфейсов подсистем. Этим будет обеспечена необходимая детализации для поддержки как полного тестирования ОО (с использованием компонентов из ATE_DPT "Глубина"), так и оценки уязвимостей.
Применительно к уровню формализации проекта верхнего уровня неформальный, полуформальный и формальный проекты рассматривают как иерархичные по сути. Так, элементы требований ADV_HLD1.1С и ADV_HLD.2.1C могут быть удовлетворены использованием полуформального или формального проекта верхнего уровня, а элементы требований ADV_HLD.3.1C и ADV_HLD.4.1C - использованием формального проекта верхнего уровня.
В ADV_HLD.*.5C выражение "базовые аппаратные, программно-аппаратные и/или программные средства" относится к виртуальной машине, на базе которой работает ОО (если таковая имеется), а не к механизмам самого ОО (к которым относятся другие части компонента). Как таковые требования ADV_HLD.*.5C являются требованиями к информации о среде ИТ.
14.2.4 ADV_HLD.1 Описательный проект верхнего уровня
Зависимости: ADV_FSP.1 Неформальная функциональная спецификация
ADV_RCR.1 Неформальная демонстрация соответствия
14.2.4.1 Элементы действий разработчика
14.2.4.1.1 ADV_HLD.1.1D
Разработчик должен представить проект верхнего уровня ФБО.
14.2.4.2 Элементы содержания и представления свидетельств
14.2.4.2.1 ADV_HLD.1.1С
Представление проекта верхнего уровня должно быть неформальным.
14.2.4.2.2 ADV_HLD.1.2C
Проект верхнего уровня должен быть внутренне непротиворечивым.
14.2.4.2.3 ADV_HLD.1.3C
Проект верхнего уровня должен содержать описание структуры ФБО в терминах подсистем.
Проект верхнего уровня должен содержать описание функциональных возможностей безопасности, предоставленных каждой подсистемой ФБО.
14.2.4.2.5 ADV_HLD.1.5C
Проект верхнего уровня должен идентифицировать любые базовые аппаратные, программно-аппаратные и/или программные средства, требуемые ФБО, с представлением функций, обеспечиваемых поддерживающими механизмами защиты, реализованными в этих аппаратных, программно-аппаратных и/или программных средствах.
14.2.4.2.6 ADV_HLD.1.6C
Проект верхнего уровня должен идентифицировать все интерфейсы для подсистем ФБО.
14.2.4.2.7 ADV_HLD.1.7C
Проект верхнего уровня должен идентифицировать, какие из интерфейсов подсистем ФБО являются видимыми извне.
14.2.4.3 Элементы действий оценщика
14.2.4.3.1 ADV_HLD.1.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
14.2.4.3.1 ADV_HLD.1.2E
Оценщик должен сделать независимое заключение о том, что проект верхнего уровня - точное и полное отображение функциональных требований безопасности ОО.
14.2.5 ADV_HLD.2 Детализация вопросов безопасности в проекте верхнего уровня
Зависимости: ADV_FSP.1 Неформальная функциональная спецификация
ADV_RCR.1 Неформальная демонстрация соответствия
14.2.5.1 Элементы действий разработчика
14.2.5.1.1 ADV_HLD.2.1D
Разработчик должен представить проект верхнего уровня ФБО.
14.2.5.2 Элементы содержания и представления свидетельств
14.2.5.2.1 ADV_HLD.2.1C
Представление проекта верхнего уровня должно быть неформальным.
14.2.5.2.2 ADV_HLD.2.2C
Проект верхнего уровня должен быть внутренне непротиворечивым.
14.2.5.2.3 ADV_HLD.2.3C
Проект верхнего уровня должен содержать описание структуры ФБО в терминах подсистем.
14.2.5.2.4 ADV_HLD.2.4C
Проект верхнего уровня должен содержать описание функциональных возможностей безопасности, предоставленных каждой подсистемой ФБО.
14.2.5.2.5 ADV_HLD.2.5С
Проект верхнего уровня должен идентифицировать любые базовые аппаратные, программно-аппаратные и/или программные средства, требуемые ФБО, с представлением функций, обеспечиваемых поддерживающими механизмам и защиты, реализованными в этих аппаратных, программно-аппаратных и/или программных средствах.
14.2.5.2.6 ADV_HLD.2.6C
Проект верхнего уровня должен идентифицировать все интерфейсы для подсистем ФБО.
14.2.5.2.7 ADV_HLD.2.7C
Проект верхнего уровня должен идентифицировать, какие из интерфейсов подсистем ФБО являются видимыми извне.
14.2.5.2.8 ADV_HLD.2.8C
Проект верхнего уровня должен содержать описание назначения и методов использования всех интерфейсов подсистем ФБО, обеспечивая, где это необходимо, детализацию результатов, нештатный ситуаций и сообщений об ошибках.
14.2.5.2.9 ADV_HLD.2.9C
Проект верхнего уровня должен содержать описание разделения ОО на подсистемы, осуществляющие ПБО, и прочие.
14.2.5.3 Элементы действий оценщика
14.2.5.3.1 ADV_HLD.2.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
14.2.5.3.2 ADV_HLD.2.2E
Оценщик должен сделать независимое заключение, что проект верхнего уровня - точное и полное отображение функциональных требовании безопасности ОО.
14.2.6 ADV_HLD.3 Полуформальный проект верхнего уровня
Зависимости: ADV_FSP.3 Полуформальная функциональная спецификация
ADV_RCR.2 Полуформальная демонстрация соответствия
14.2.6.1 Элементы действий разработчика
14.2.6.1.1 ADV_HLD.3.1D
Разработчик должен представить проект верхнего уровня ФБО.
14.2.6.2 Элементы содержания и представления свидетельств
14.2.6.2.1 ADV_HLD.3.1С
Представление проекта верхнего уровня должно быть полуформальным.
14.2.6.2.2 ADV_HLD.3.2C
Проект верхнего уровня должен быть внутренне непротиворечивым.
14.2.6.2.3 ADV_HLD.3.3C
Проект верхнего уровня должен содержать описание структуры ФБО в терминах подсистем.
14.2.6.2.4 ADV_HLD.3.4C
Проект верхнего уровня должен содержать описание функциональных возможностей безопасности, предоставленных каждой подсистемой ФБО.
14.2.6.2.5 ADV_HLD.3.5C
Проект верхнего уровня должен идентифицировать любые базовые аппаратные, программно-аппаратные и/или программные средства, требуемые ФБО, с представлением функций, обеспечиваемых поддерживающими механизмами защиты, реализованными в этих аппаратных, программно-аппаратных и/или программных средствах.
14.2.6.2.6 ADV_HLD.3.6C
Проект верхнего уровня должен идентифицировать все интерфейсы для подсистем ФБО.
14.2.6.2.7 ADV_HLD.3.7C
Проект верхнего уровня должен идентифицировать, какие из интерфейсов подсистем ФБС являются видимыми извне.
14.2.6.2.8 ADV_HLD.3.8C
Проект верхнего уровня должен содержать описание назначения и методов использования всех интерфейсов подсистем ФБО, обеспечивая полную детализацию всех результатов, нештатных ситуации и сообщении об ошибках.
14.2.6.2.9 ADV_HLD.3.9C
Проект верхнего уровня должен содержать описание разделения ОО на подсистемы, осуществляющие ПБО, и прочие.
14.2.6.3 Элементы действий оценщика
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
14.2.6.3 2 ADV_HLD.3.2E
Оценщик должен сделать независимое заключение о том, что проект верхнего уровня - точнее и полное отображение функциональных требовании безопасности ОО.
14.2.7 ADV_HLD.4 Пояснения в полуформальном проекте верхнего уровня
Зависимости: ADV_FSP.3 Полуформальная функциональная спецификация
ADV_RCR.2 Полуформальная демонстрация соответствия
14.2.7.1 Элементы действий разработчика
14.2.7.1.1 ADV_HLD.4.1D
Разработчик должен представить проект верхнего уровня ФБО
14.2.7.2 Элементы содержания и представления свидетельств
14.2.7.2.1 ADV_HLD.4.1C
Представление проекта верхнего уровня должно быть полуформальным.
14.2.7.2.2 ADV_HLD.4.2C
Проект верхнего уровня должен быть внутренне непротиворечивым.
14.2.7.2.3 ADV_HLD.4.3C
Проект верхнего уровня должен содержать описание структуры ФБО в терминах подсистем.
14.2.7.2.4 ADV_HLD.4.4C
Проект верхнего уровня должен содержать описание функциональных возможностей безопасности, предоставленных каждой подсистемой ФБО.
Проект верхнего уровня должен идентифицировать любые базовые аппаратные, программно-аппаратные и/или программные средства, требуемые ФБО, с представлением функций, обеспечиваемых поддерживающим и механизмам и защиты, реализованными в этих аппаратных, программно-аппаратных и/или программных средствах.
14.2.7.2.6 ADV_HLD.4.6C
Проект верхнего уровня должен идентифицировать все интерфейсы для подсистем ФБО.
14.2.7.2.7 ADV_HLD.4.7C
Проект верхнего уровня должен идентифицировать, какие из интерфейсов подсистем ФБО являются видимыми извне.
14.2.7.2.8 ADV_HLD.4.8C
Проект верхнего уровня должен содержать описание назначения и методов использования всех интерфейсов подсистем ФБО, обеспечивая полную детализацию всех результатов, нештатных ситуаций и сообщений об ошибках.
14.2.7.2.9 ADV_HLD.4.9C
Проект верхнего уровня должен содержать описание разделения ОО на подсистемы, осуществляющие ПБО, и прочие.
14.2.7.2.10 ADV_HLD.4.10С
Проект верхнего уровня должен содержать логическое обоснованна того, что идентифицированный способ выполнения разделения, в том числе любых механизмов защиты, достаточен для обеспечения: четкого и эффективного отделения функций, осуществляющих ПБО, от функций, на участвующих в осуществлении ПБО.
14.2.7.2.11 ADV_HLD.4.11С
Проект верхнего уровня должен содержать логическое обоснованно того, что механизмы ФБО достаточны для реализации функций безопасности, идентифицированных в проекте верхнего уровня.
14.2.7.3 Элементы действий оценщика
14.2.7.3.1 ADV_HLD.4.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
14.2.7.3.2 ADV_HLD.4.2E
Оценщик должен сделать независимое заключение о том, что проект верхнего уровня - точное и полное отображение функциональных требований безопасности ОО.
14.2.8 ADV_НLD.5 Формальный проект верхнего уровня
Зависимости: ADV_FSP.4 Формальная функциональная спецификация
ADV_RCR.3 Формальная демонстрация соответствия
14.2.8.1 Элементы действий разработчика
14.2.8.1.1 ADV_HLD.5.1D
Разработчик должен представить проект верхнего уровня ФБО.
14.2.8.2 Элементы содержания и представления свидетельств
14.2.8.2.1 ADV_HLD.5.1С
Представление проекта верхнего уровня должна быть формальным.
14.2.8.2.2 ADV_HLD.5.2C
Проект верхнего уровня должен быть внутренне непротиворечивым.
14.2.8.2.3 ADV_HLD.5.3С
Проект верхнего уровня должен содержать описание структуры ФБО в терминах подсистем.
14.2.8.2.4 ADV_HLD.5.4C
Проект верхнего уровня должен содержать описание функциональных возможностей безопасности, предоставленных каждой подсистемой ФБО.
14.2.8.2.5 ADV_HLD.5.5C
Проект верхнего уровня должен идентифицировать любые базовые аппаратные, программно-аппаратные и/или программные средства, требуемые ФБО, с представлением функций, обеспечиваемых поддерживающими механизмами защиты, реализованными в этих аппаратных, программно-аппаратных и/или программных средствах.
14.2.8.2.6 ADV_HLD.5.6C
Проект верхнего уровня должен идентифицировать все интерфейсы для подсистем ФБО.
14.2.8.2.7 ADV.HLD.5.7C
Проект верхнего уровня должен идентифицировать, какие из интерфейсов подсистем ФБО являются видимыми извне.
14.2.8.2.8 ADV_HLD.5.8C
Проект верхнего уровня должен содержать описание назначения и методов использования всех интерфейсов подсистем ФБО, обеспечивал полную детализацию всех результатов, не штатных ситуаций и сообщений об ошибках.
14.2.8.2.9 ADV_HLD.5.9C
Проект верхнего уровня должен содержать описание разделения ОО на подсистемы, осуществляющие ПБО, и прочие.
14.2.8.2.10 ADV_HLD.5.10С
Проект верхнего уровня должен содержать логическое обоснование того, что идентифицированный способ выполнения разделения, в том числе любых механизмов защиты, достаточен для обеспечения четкого и эффективного отделения функций, осуществляющих ПБО, от функций, не участвующих в осуществлении ПБО.
Проект верхнего уровня должен содержать логическое обоснование того, что механизмы ФБО достаточны для реализации функций безопасности, идентифицированных в проекте верхнего уровня.
14.2.3.3 Элементы действий оценщика
14.2.8.31 ADV_HLD.5.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
14.2.8.3.2 ADV_HLD.5.2E
Оценщик должен сделать независимое заключение о том, что проект верхнего уровня - точное и полное отображение функциональных требований безопасности ОО.
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)