"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ЧАСТЬ 2. ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-2-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 520-ст)



Приложение А. ЗАМЕЧАНИЯ ПО ПРИМЕНЕНИЮ ФУНКЦИОНАЛЬНЫХ ТРЕБОВАНИЙ БЕЗОПАСНОСТИ


Настоящее Приложение содержит дополнительное руководство по использованию семейств и компонентов, определенных в разделах настоящего стандарта, которое может понадобиться потребителям, разработчикам или оценщикам при использовании компонентов. Для упрощения поиска требуемой информации порядок следования классов, семейств и компонентов в Приложениях тот же, что и в разделах настоящего стандарта.

A.1. Структура замечаний

Настоящий раздел определяет содержание и форму замечаний, относящихся к функциональным требованиям ИСО/МЭК 15408.

A.1.1. Структура класса

Структура функционального класса в Приложениях C - M приведена на рисунке A.1.

Функциональный класс
Имя класса
Представление класса
Функциональные семейства

Рисунок A.1. Структура функционального класса

A.1.1.1. Имя класса

Имя класса - это уникальное имя класса, определенное в соответствующих разделах настоящего стандарта.

A.1.1.2. Представление класса

В представлении класса в Приложениях C - M приведена информация об использовании семейств и компонентов класса. Данная информация дополнена соответствующим рисунком, показывающим организацию каждого класса и семейств в каждом классе, а также иерархические связи между компонентами в каждом семействе.

A.1.2. Структура семейства

Структура функционального семейства в замечаниях по применению приведена на рисунке A.2.

Функциональное семейство
Имя семейства
Замечания для пользователя
Замечания для оценщика
Компоненты

Рисунок A.2. Структура функционального семейства в замечаниях по применению

A.1.2.1. Имя семейства

Имя семейства - это уникальное имя семейства, определенное в соответствующих разделах настоящего стандарта.

A.1.2.2. Замечания для пользователя

Замечания для пользователя содержат дополнительную информацию, которая представляет интерес для потенциальных пользователей семейства, таких как разработчики ПЗ, ЗБ, функциональных пакетов, а также ОО. Данные замечания имеют информативный характер и могут охватывать предупреждения об ограничениях применения и аспектах, требующих особого внимания при использовании компонентов.

A.1.2.3. Замечания для оценщика

Замечания для оценщика содержат любую информацию, которая представляет интерес для разработчиков и оценщиков ОО при проверке его на соответствие компонентам семейства. Замечания носят информативный характер и могут относиться к различным областям, требующим особого внимания при оценке. Данные замечания могут включать в себя разъяснение назначения и определение возможных путей интерпретации требований, а также предостережения и предупреждения, представляющие особый интерес для оценщиков.

Подпункты с замечаниями для пользователя и оценщика не являются обязательными и приводятся только при необходимости.

A.1.3. Структура компонента

Структура функциональных компонентов в замечаниях по применению показана на рисунке A.3.

Компонент
Идентификация компонента
Обоснование компонента и замечания по применению
Разрешенные операции

Рисунок A.3. Структура функционального компонента

A.1.3.1. Идентификация компонента

Имя компонента - это уникальное имя компонента, определенное в соответствующих разделах настоящего стандарта.

A.1.3.2. Обоснование компонента и замечания по применению

В данном подпункте может содержаться любая относящаяся к компоненту "информация".

Обоснование содержит такие детали, которые уточняют общие формулировки применительно к определенному уровню; его следует использовать только в случае, если на этом уровне требуется расширенное описание.

Замечания по применению содержат дополнительное уточнение в виде описания, относящегося к определенному компоненту. Уточнение может касаться замечаний для пользователя и/или оценщика, как указано в A.1.2. Данное уточнение может использоваться при объяснении природы зависимостей (например, совместно применяемая информация или действие).

Данный подпункт не является обязательным и приводится только при необходимости.

A.1.3.3. Разрешенные операции

В данном подпункте для каждого компонента содержатся рекомендации по выполнению разрешенных в данном компоненте операций.

Этот подпункт не является обязательным и приводится только при необходимости.

A.2. Таблицы зависимостей

В следующих таблицах зависимостей для функциональных компонентов представлены прямые, косвенные и выбираемые зависимости функциональных компонентов. Для каждого компонента, от которого зависят какие-либо функциональные компоненты, отведен столбец таблицы. Для каждого функционального компонента отведена строка таблицы. Знаки на пересечении строк и столбцов таблицы указывают характер зависимости соответствующих компонентов: "X" - прямая зависимость; "-" - косвенная, а "O" - выбираемая.

Выбираемую зависимость рассмотрим на примере компонента FDP_ETC.1 "Экспорт данных пользователя без атрибутов безопасности", требующего присутствия компонента FDP_ACC.1 "Ограниченное управление доступом" либо компонента FDP_IFC.1 "Ограниченное управление информационными потоками". Так, если выбран компонент FDP_ACC.1 "Ограниченное управление доступом", то присутствие FDP_IFC.1 "Ограниченное управление информационными потоками" необязательно и наоборот. Если пересечение строки и столбца таблицы пусто, компонент из строки не зависит от компонента из столбца.

Таблица A.1

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FAU "АУДИТ БЕЗОПАСНОСТИ"

FAU_ GEN.1 FAU_ SAA.1 FAU_ SAR.1 FAU_ STG.1 FIA_ UID.1 FMT_ Mtd.1 FMT_ SMF.1 FMT_ SMR.1 FPT_ STM.1
FAU_ARP.1 - X -
FAU_GEN.1 X
FAU_GEN.2 X X -
FAU_SAA.1 X -
FAU_SAA.2 X
FAU_SAA.3
FAU_SAA.4
FAU_SAR.1 X -
FAU_SAR.2 - X -
FAU_SAR.3 - X -
FAU_SEL.1 X - X - - -
FAU_STG.1 X -
FAU_STG.2 X -
FAU_STG.3 - X -
FAU_STG.4 - X -

Таблица A.2

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FCO "СВЯЗЬ"

FIA_UID.1
FCO_NRO.1 X
FCO_NRO.2 X
FCO NRR.1 X
FCO_NRR.2 X

Таблица A.3

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FCS "КРИПТОГРАФИЧЕСКАЯ ПОДДЕРЖКА"

ADV_ SPM.1 FCS_ CKM.1 FCS_ CKM.2 FCS_ CKM.4 FCS_ COP.1 FDP_ ACC.1 FDP_ ACF.1 FDP_ IFC.1 FDP_ IFF.1 FDP_ ITC.1 FDP_ ITC.2 FIA_ UID.1 FMT_ MSA.1 FMT_ MSA.2 FMT_ MSA.3 FMT_ SMF.1 FMT_ SMR.1 FPT_ tdC.1 FTP_ ITC.1 FTP_ trP.1
FCS_CKM.1 - - O X O - - - - - - - - X - - - - - -
FCS_CKM.2 - O - X - - - - - O O - - X - - - - - -
FCS_CKM.3 - O - X - - - - - O O - - X - - - - - -
FCS_CKM.4 - O - - - - - - - O O - - X - - - - - -
FCS_COP.1 - O - X - - - - - O O - - X - - - - - -

Таблица A.4

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FDP "ЗАЩИТА ДАННЫХ ПОЛЬЗОВАТЕЛЯ"

AVA_ CCA.1 AVA_ CCA.3 FDP_ ACC.1 FDP_ ACF.1 FDP_ IFC.1 FDP_ IFF.1 FDP_ Itt.1 FDP_ Itt.2 FDP_ UIT.1 FIA_ UID.1 FMT_ MSA.1 FMT_ MSA.3 FMT_ SMF.1 FMT_ SMR.1 FPT_ tdC.1 FTP_ ITC.1 FTP_ trP.1
FDP_ACC.1 - X - - - - - - -
FDP_ACC.2 - X - - - - - - -
FDP_ACF.1 X - - - - - X - -
FDP_DAU.1
FDP_DAU.2 X
FDP_ETC.1 O - O - - - - - -
FDP_ETC.2 O - O - - - - - -
FDP_IFC.1 - - - X - - - - -
FDP_IFC.2 - - - X - - - - -
FDP_IFF.1 - - X - - - X - -
FDP_IFF.2 - - X - - - X - -
FDP_IFF.3 X - - X - - - - - -
FDP_IFF.4 X - - X - - - - - -
FDP_IFF.5 X - - X - - - - - -
FDP_IFF.6 X - - X - - - - - -
FDP_ITC.1 O - O - - - X - -
FDP_ITC.2 O - O - - - - - - X O O
FDP_Itt.1 O - O - - - - - -
FDP_Itt.2 O - O - - - - - -
FDP_Itt.3 O - O - X - - - - -
FDP_Itt.4 O - O - X - - - - -
FDP_RIP.1
FDP_RIP.2
FDP_ROL1 O - O - - - - - -
FDP_ROL.2 O - O - - - - - -
FDP_SDI.1
FDP_SDI.2
FDP_UCT1 O - O - - - - - - O O
FDP_UIT.1 O - O - - - - - - O O
FDP_UIT.2 O - O - O - - - - - O -
FDP_UIT.3 O - O - O - - - - - O -

Таблица A.5

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FIA "ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ"

FIA_Atd.1 FIA_UAU.1 FIA_UID.1
FIA_AFL.1 X -
FIA_Atd.1
FIA_SOS.1
FIA SOS.2
FIA_UAU.1 X
FIA_UAU.2 X
FIA_UAU.3
FIA_UAU.4
FIA_UAU.5
FIA_UAU.6
FIA_UAU.7 X -
FIA_UID.1
FIA_UID.2
FIA_USB.1 X

Таблица A.6

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FMT "УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ"

ADV_ SPM.1 FDP_ ACC.1 FDP_ ACF.1 FDP_ IFC.1 FDP_ IFF.1 FIA_ UID.1 FMT_ MSA.1 FMT_ MSA.3 FMT_ Mtd.1 FMT_ SMF.1 FMT_ SMR.1 FPT_ STM.1
FMT_MOF.1 - X X
FMT_MSA.1 O - O - - - - X X
FMT_MSA.2 X O - O - - X - - X
FMT_MSA.3 - - - - - X - - X
FMT_Mtd.1 - X X
FMT_Mtd.2 - X - X
FMT_Mtd.3 X - X - -
FMT_REV.1 - X
FMT_SAE.1 - X X
FMT_SMF.1
FMT_SMR.1 X
FMT_SMR.2 X
FMT_SMR.3 - X

Таблица A.7

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FPR "ПРИВАТНОСТЬ"

FIA_UID.1 FPR_UNO.1
FPR_ANO.1
FPR_ANO.2
FPR_PSE.1
FPR_PSE.2 X
FPR_PSE.3
FPR_UNL.1
FPR_UNO.1
FPR_UNO.2
FPR_UNO.3 X
FPR_UNO.4

Таблица A.8

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FPT "ЗАЩИТА ФБО"

ADV_ SPM.1 AGD_ ADM.1 FIA_ UID.1 FMT_ MOF.1 FMT_ SMF.1 FMT_ SMR.1 FPT_ AMT.1 FPT_ Itt.1
FPT_AMT.1
FPT_FLS.1 X
FPT_ITA.1
FPT_ITC.1
FPT_ITI.1
FPT_ITI.2
FPT_Itt.1
FPT_Itt.2
FPT_Itt.3 X
FPT_PHP.1
FPT_PHP.2 - X - -
FPT_PHP.3
FPT_RCV.1 X X
FPT_RCV.2 X X
FPT_RCV.3 X X
FPT_RCV.4 X
FPT_RPL.1
FPT_RVM.1
FPT_SEP.1
FPT_SEP.2
FPT_SEP.3
FPT_SSP.1 X
FPT_SSP.2 X
FPT_STM.1
FPT_tdC.1
FPT_trC.1 X
FPT_TST.1 X

Таблица A.9

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FRU "ИСПОЛЬЗОВАНИЕ РЕСУРСОВ"

FRU_RSA.1 FPT_FLS.1
FRU_FLT.1 - X
FRU_FLT.2 - X
FRU_PRS.1
FRU_PRS.2
FRU_RSA.1
FRU_RSA.2

Таблица A.10

ТАБЛИЦА ЗАВИСИМОСТЕЙ ДЛЯ КЛАССА FTA "ДОСТУП К ОО"

FIA_UAU.1 FIA_UID.1
FTA_LSA.1
FTA_MCS.1 X
FTA_MCS.2 X
FTA_SSL.1 X -
FTA_SSL.2 X -
FTA_SSL.3
FTA_TAB.1
FTA_TAH.1
FTA_TSE.1

Приложение B
(обязательное)