Последнее обновление: 25.04.2024
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)
14.5 Проект нижнего уровня (ADV_LLD)
4.5.1 Цели
Проект нижнего уровня ОО содержит описание внутреннего содержания ФБО в терминах модулей, их взаимосвязей и зависимостей. Проект нижнего уровня обеспечивает доверие к тому, что подсистемы ФБО были правильно и эффективно уточнены.
Для каждого модуля ФБО проект нижнего уровня описывает назначение, функции, интерфейсы, зависимости и реализацию всей функций, участвующих в осуществлении ПБО.
14.5.2 Ранжирование компонентов
Компоненты в этом семействе ранжированы на основе степени формализации, требуемой для проекта нижнего уровня, и степени детализации, требуемой для спецификации интерфейсов.
14.5.3 Замечания по применению
Выражение "модуль, осуществляющий ПБО" относится к любому модулю, на который необходимо полагаться для корректного осуществления ПБО.
Выражение "функциональные возможности безопасности" используют, чтобы представить совокупность выполняемых модулем действий, которые участвуют в осуществлении функций безопасности, реализуемых ОО. Данное разграничение сделано потому, что модули не обязательно однозначно отождествляются с конкретными функциями безопасности. В то время как данный модуль может прямо соответствовать как одной, так и нескольким функциям безопасности, возможно также, что несколько модулей необходимо объединить для реализации единственной функции безопасности.
Элементы ADV_LLD.*.6C содержат требование, чтобы проект нижнего уровня содержал описание того, как обеспечивается каждая из функций, осуществляющих ПБО. Смысл этого требования состоит в том, чтобы проект нижнего уровня содержал описание планируемой реализации каждого модуля, исходя из перспективы проекта.
Элементы ADV_LLD.*.2E этого семейства определяют требование вынесения оценщиком независимого заключения о том, что проект нижнего уровня является точным и полным отображением функциональных требований безопасности ОО. Этим обеспечивается прямое соответствие между функциональными требованиями безопасности ОО и проектом нижнего уровня в дополнение к попарным соответствиям, требуемым семейством ADV_RCR "Соответствие представлений". Ожидается, что оценщик использует свидетельство, включенное в ADV_RCR "Соответствие представлений" как основание для этого заключения, а требование полноты предполагает соотнесение с уровнем абстракции проекта нижнего уровня.
ADV_LLD.2.9C содержит требование полного представления интерфейсов модулей. Этим будет обеспечена необходимая детализация для поддержки как полного тестирования ОО (с использованием компонентов из семейства ATE_DPT "Глубина"), так и оценки уязвимостей.
Применительно к уровню формализации проекта нижнего уровня неформальный, полуформальный и формальный проекты рассматривают как иерархичные по сути. Так, элемент ADV_LLD.1.1C может быть удовлетворен использованием полуформального или формального проекта нижнего уровня, а элемент ADV_LLD.2.1C - формального проекта нижнего уровня.
14.5.4 ADV_LLD.1 Описательный проект нижнего уровня
Зависимости. ADV_HLD.2 Детализация вопросов безопасности в проекте верхнего уровня ADV_RCR.1 Неформальная демонстрация соответствия
14.5.4.1 Элементы действий разработчика
14.5.4.1.1 ADV_LLD.1.1D
Разработчик должен представить проект нижнего уровня ФБО.
14.5.4.2 Элементы содержания и представления свидетельств
14.5.4.2.1 ADV_LLD.1.1C
Представление проекта нижнего уровня должно быть неформальным,
14.5.4.2.2 ADV_LLD.1.2C
Проект нижнего уровня должен быть внутренне непротиворечивым.
14.5.4.2.3 ADV_LLD.1.3C
Проект нижнего уровня должен содержать описание ФБО в терминах модулей.
14.5.4.2.4 ADV_LLD.1.4C
Проект нижнего уровня должен содержать описание назначения каждого модуля.
Проект нижнего уровня должен определить взаимосвязи между модулями в терминах предоставляемых функциональных возможностей безопасности и зависимостей от других модулей.
14.5.4.2.6 ADV_LLD.1.6C
Проект нижнего уровня должен содержать описание того, как предоставляется каждая из функций, осуществляющих ФБО.
14.5.4.2.7 ADV_LLD.1.7C
Проект нижнего уровня должен идентифицировать все интерфейсы модулей ФБО.
14.5.4.2.3 ADV_LLD.1.8C
Проект нижнего уровня должен идентифицировать, какие из интерфейсов модулей ФБО являются видимыми извне.
14.5.4.2.9 ADV_LLD.1.9C
Проект нижнего уровня должен содержать описание назначения и методов использования всех интерфейсов модулей ФБО, предоставляя, при необходимости, детализацию результатов, нештатных ситуаций и сообщений об ошибках.
14.5.4.2.10 ADV_LLD.1.10С
Проект нижнего уровня должен содержать описание разделения ОО на модули, осуществляющие ПБО, и прочие.
14.5.4.3 Элементы действий оценщика
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
14.5.4.3.2 ADV_LLD.1.2E
Оценщик должен сделать независимое заключение о том, что проект нижнего уровня точное и полное отображение функциональных требований безопасности ОО.
14.5.5 ADV_LLD.2 Полуформальный проект нижнего уровня
Зависимости: ADV_HLD.3 Полуформальный проект верхнего уровня
ADV_RCR.2 Полуформальная демонстрация соответствия
14.5.5.1 Элементы действий разработчика
Разработчик должен представить проект нижнего уровня ФБО.
14.5.5.2 Элементы содержания и представления свидетельств
14.5.5.2.1 ADV_LLD.2.1C
Представление проекта нижнего уровня должно быть полуформальным.
14.5.5.2.2 ADV_LLD.2.2C
Проект нижнего уровня должен быть внутренне непротиворечивым.
14.5.5.2.3 ADV_LLD _2.3C
Проект нижнего уровня должен содержать описание ФБО е терминах модулей.
14.5.5.2.4 ADV_LLD.2.4C
Проект нижнего уровня должен содержать описание назначения каждого модули.
14.5.5.2.5 ADV_LLD.2.5C
Проект нижнего уровня должен определить взаимосвязи между модулями в терминах предоставляемых функциональных возможностей безопасности и зависимостей от других модулей.
14.5.5.2.6 ADV_LLD.2.6C
Проект нижнего уровня должен содержать описание, как предоставляется каждая из функций, осуществляющих ПБО.
14.5.5.2.7 ADV_LLD.2.7C
Проект нижнего уровня должен идентифицировать все интерфейсы модулей ФБО.
14.5.5.2.8 ADV_LLD.2.8C
Проект нижнего уровня должен идентифицировать, какие из интерфейсов модулей ФБО являются видимыми извне.
14.5.5.2.9 ADV_LLD.2.9C
Проект нижнего уровня должен содержать описание назначения и методов использования всех интерфейсов модулей ФБО. предоставляя полную детализацию всех результатов, нештатных ситуаций и сообщений об ошибках.
14.5.5.2.10 ADV_LLD.2.10С
Проект нижнего уровня должен содержать описание разделения ОО на модули, осуществляющие ПБО, и прочие.
14.5.5.3 Элементы действий оценщика
14.5.5.3.1 ADV_LLD.2.1Е
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
14.5.5.3.2 ADV_LLD.2.2Е
Оценщик должен сделать независимое заключение о том, что проект нижнего уровня - точное и полное отображение функциональных требований безопасности ОО.
14.5.6 ADV_LLD.3 Формальный проект нижнего уровня
Зависимости: ADV_HLD.5 Формальный проект верхнего уровня
ADV_RCR.3 Формальная демонстрация соответствия
14.5.6.1 Элементы действий разработчика
14.5.6.1.1 ADV_LLD.3.1D
Разработчик должен представить проект нижнего уровня ФБО.
14.5.6.2 Элементы содержания и представления свидетельств
14.5.6.2.1 ADV_LLD.3.1С
Представление проекта нижнего уровня должно быть формальным.
14.5.6.2.2 ADV_LLD.3.2С
Проект нижнего уровня должен быть внутренне непротиворечивым.
14.5.6.2.3 ADV_LLD.3.3C
Проект нижнего уровня должен содержать описание ФБО в терминах модулей.
14.5.6.2.4 ADV_LLD.3.4C
Проект нижнего уровня должен содержать описание назначения каждого модуля.
14.5.6.2.5 ADV_LLD.3.5С
Проект нижнего уровня должен определить взаимосвязи между модулями в терминах предоставляем их функциональных возможностей безопасности и зависимостей от других модулей.
14.5.6.2.6 ADV_LLD.3.6C
Проект нижнего уровня должен содержать описание того, как предоставляется каждая из функций, осуществляющих ПБО.
14.5.6.2.7 ADV_LLD.3.7C
Проект нижнего уровня должен идентифицировать все интерфейсы модулей ФБО.
14.5.6.2.8 ADV_LLD.3.8C
Проект нижнего уровня должен идентифицировать, какие из интерфейсов модулей ФБО являются видимыми извне.
14.5.6.2.9 ADV_LLD.3.9C
Проект нижнего уровня должен содержать описание назначения и методов использования всех интерфейсов модулей ФБО, предоставляя полную детализацию всех результатов, нештатных ситуаций и сообщений об ошибках.
14.5.6.2.10 ADV_LLD.3.10C
Проект нижнего уровня должен содержать описание разделения ОО на модули, осуществляющие ПБО, и прочие.
14.5.6.3 Элементы действий оценщика
14.5.6.3.1 ADV_LLD.3.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
14.5.6.3 .2 ADV_LLD.3.2E
Оценщик должен сделать независимое заключение, что проект нижнего уровни - точное и полное отображение функциональных требований безопасности ОО.
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)