Законодательная база Российской Федерации

"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ЧАСТЬ 2. ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-2-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 520-ст)

Настоящее Приложение содержит дополнительное руководство по использованию семейств и компонентов, определенных в разделах настоящего стандарта, которое может понадобиться потребителям, разработчикам или оценщикам при использовании компонентов. Для упрощения поиска требуемой информации порядок следования классов, семейств и компонентов в Приложениях тот же, что и в разделах настоящего стандарта.

A.1. Структура замечаний

Настоящий раздел определяет содержание и форму замечаний, относящихся к функциональным требованиям ИСО/МЭК 15408.

A.1.1. Структура класса

Структура функционального класса в Приложениях C - M приведена на рисунке A.1.

Рисунок A.1. Структура функционального класса

A.1.1.1. Имя класса

Имя класса - это уникальное имя класса, определенное в соответствующих разделах настоящего стандарта.

A.1.1.2. Представление класса

В представлении класса в Приложениях C - M приведена информация об использовании семейств и компонентов класса. Данная информация дополнена соответствующим рисунком, показывающим организацию каждого класса и семейств в каждом классе, а также иерархические связи между компонентами в каждом семействе.

A.1.2. Структура семейства

Структура функционального семейства в замечаниях по применению приведена на рисунке A.2.

Рисунок A.2. Структура функционального семейства в замечаниях по применению

A.1.2.1. Имя семейства

Имя семейства - это уникальное имя семейства, определенное в соответствующих разделах настоящего стандарта.

A.1.2.2. Замечания для пользователя

Замечания для пользователя содержат дополнительную информацию, которая представляет интерес для потенциальных пользователей семейства, таких как разработчики ПЗ, ЗБ, функциональных пакетов, а также ОО. Данные замечания имеют информативный характер и могут охватывать предупреждения об ограничениях применения и аспектах, требующих особого внимания при использовании компонентов.

A.1.2.3. Замечания для оценщика

Замечания для оценщика содержат любую информацию, которая представляет интерес для разработчиков и оценщиков ОО при проверке его на соответствие компонентам семейства. Замечания носят информативный характер и могут относиться к различным областям, требующим особого внимания при оценке. Данные замечания могут включать в себя разъяснение назначения и определение возможных путей интерпретации требований, а также предостережения и предупреждения, представляющие особый интерес для оценщиков.

Подпункты с замечаниями для пользователя и оценщика не являются обязательными и приводятся только при необходимости.

A.1.3. Структура компонента

Структура функциональных компонентов в замечаниях по применению показана на рисунке A.3.

Рисунок A.3. Структура функционального компонента

A.1.3.1. Идентификация компонента

Имя компонента - это уникальное имя компонента, определенное в соответствующих разделах настоящего стандарта.

A.1.3.2. Обоснование компонента и замечания по применению

В данном подпункте может содержаться любая относящаяся к компоненту "информация".

Обоснование содержит такие детали, которые уточняют общие формулировки применительно к определенному уровню; его следует использовать только в случае, если на этом уровне требуется расширенное описание.

Замечания по применению содержат дополнительное уточнение в виде описания, относящегося к определенному компоненту. Уточнение может касаться замечаний для пользователя и/или оценщика, как указано в A.1.2. Данное уточнение может использоваться при объяснении природы зависимостей (например, совместно применяемая информация или действие).

Данный подпункт не является обязательным и приводится только при необходимости.

A.1.3.3. Разрешенные операции

В данном подпункте для каждого компонента содержатся рекомендации по выполнению разрешенных в данном компоненте операций.

Этот подпункт не является обязательным и приводится только при необходимости.

A.2. Таблицы зависимостей

В следующих таблицах зависимостей для функциональных компонентов представлены прямые, косвенные и выбираемые зависимости функциональных компонентов. Для каждого компонента, от которого зависят какие-либо функциональные компоненты, отведен столбец таблицы. Для каждого функционального компонента отведена строка таблицы. Знаки на пересечении строк и столбцов таблицы указывают характер зависимости соответствующих компонентов: "X" - прямая зависимость; "-" - косвенная, а "O" - выбираемая.

Выбираемую зависимость рассмотрим на примере компонента FDP_ETC.1 "Экспорт данных пользователя без атрибутов безопасности", требующего присутствия компонента FDP_ACC.1 "Ограниченное управление доступом" либо компонента FDP_IFC.1 "Ограниченное управление информационными потоками". Так, если выбран компонент FDP_ACC.1 "Ограниченное управление доступом", то присутствие FDP_IFC.1 "Ограниченное управление информационными потоками" необязательно и наоборот. Если пересечение строки и столбца таблицы пусто, компонент из строки не зависит от компонента из столбца.

Таблица A.1

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FAU "АУДИТ БЕЗОПАСНОСТИ"

Таблица A.2

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FCO "СВЯЗЬ"

Таблица A.3

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FCS "КРИПТОГРАФИЧЕСКАЯ ПОДДЕРЖКА"

Таблица A.4

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FDP "ЗАЩИТА ДАННЫХ ПОЛЬЗОВАТЕЛЯ"

Таблица A.5

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FIA "ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ"

Таблица A.6

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FMT "УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ"

Таблица A.7

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FPR "ПРИВАТНОСТЬ"

Таблица A.8

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FPT "ЗАЩИТА ФБО"

Таблица A.9

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FRU "ИСПОЛЬЗОВАНИЕ РЕСУРСОВ"

Таблица A.10

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FTA "ДОСТУП К ОО"

Приложение B
(обязательное)