Стандарты информационной безопасности


Требования к этапу получения, представления и анализа результатов разработки


Мы переходим к рассмотрению трех следующих классов требований доверия безопасности: AGD (руководства), ATE (тестирование) и AVA (оценка уязвимостей).

Класс AGD состоит из двух однокомпонентных семейств, где сформулированы требования к руководствам администратора (AGD_ADM) и пользователя (AGD_USR).

Руководство администратора должно содержать:

  • описание особенностей управления ОО безопасным способом;
  • описание функций и интерфейсов администрирования;
  • предупреждения относительно функций и привилегий, подлежащие контролю;
  • описание всех предположений о поведении пользователя, которые связаны с безопасной эксплуатацией ОО;
  • описание всех параметров безопасности, контролируемых администратором, с указанием безопасных значений;
  • описание событий, относящихся к безопасности;
  • описание всех требований безопасности к среде ИТ, имеющих отношение к администратору.

В руководство пользователя необходимо включить:

  • описание функций и интерфейсов объекта оценки, доступных пользователям;
  • описание применения доступных пользователям функций безопасности;
  • предупреждения относительно доступных пользователям функций и привилегий, которые следует контролировать;
  • изложение всех обязанностей пользователя по безопасной эксплуатации ОО.

Класс ATE (тестирование) состоит из четырех семейств, содержащих требования к полноте, глубине, способам и результатам тестирования функций безопасности на предмет их соответствия спецификациям.

Разработчик выполняет функциональное тестирование (семейство ATE_FUN), обосновывает достаточность глубины (семейство ATE_DPT) и покрытия (ATE_COV) тестов.

При функциональном тестировании необходимо проверить все функции безопасности, не ограничиваясь подтверждением наличия требуемых функций безопасности, но проверяя также, отсутствуют ли нежелательные режимы функционирования.

Анализ глубины должен показать достаточность тестов для демонстрации того, что функции безопасности выполняются в соответствии с проектами верхнего и нижнего уровней и представлением реализации.

Важно, чтобы анализ покрытия демонстрировал полное соответствие между представленными тестами и описанием функций безопасности в функциональной спецификации.


Начало  Назад  Вперед