Приложение А (обязательное). Замечания по применению функциональных требований безопасности. Национальный стандарт РФ ГОСТ Р ИСО/МЭК 15408-2-2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. "Функциональные требования безопасности" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 18.12.2008 N 520-ст) (отменен)

Приложение А
(обязательное)

Замечания по применению функциональных требований безопасности

Настоящее приложение содержит дополнительное руководство по использованию семейств и компонентов, определенных в разделах настоящего стандарта, которое может понадобиться потребителям, разработчикам или оценщикам при использовании компонентов. Для упрощения поиска требуемой информации порядок следования классов, семейств и компонентов в приложениях тот же, что и в разделах настоящего стандарта.

А.1 Структура замечаний

Настоящий раздел определяет содержание и форму замечаний, относящихся к функциональным требованиям ИСО/МЭК 15408.

А.1.1 Структура класса

Структура функционального класса в приложениях С - М приведена на рисунке А.1.

А.1.1.1 Имя класса

Имя класса - это уникальное имя класса, определенное в соответствующих разделах настоящего стандарта.

А.1.1.2 Представление класса

В представлении класса в приложениях С - М приведена информация об использовании семейств и компонентов класса. Данная информация дополнена соответствующим рисунком, показывающим организацию каждого класса и семейств в каждом классе, а также иерархические связи между компонентами в каждом семействе.

А.1.2 Структура семейства

Структура функционального семейства в замечаниях по применению приведена на рисунке А.2.

А.1.2.1 Имя семейства

Имя семейства - это уникальное имя семейства, определенное в соответствующих разделах настоящего стандарта.

А.1.2.2 Замечания для пользователя

Замечания для пользователя содержат дополнительную информацию, которая представляет интерес для потенциальных пользователей семейства, таких как разработчики ПЗ, ЗБ, функциональных пакетов, а также ОО. Данные замечания имеют информативный характер и могут охватывать предупреждения об ограничениях применения и аспектах, требующих особого внимания при использовании компонентов.

А.1.2.3 Замечания для оценщика

Замечания для оценщика содержат любую информацию, которая представляет интерес для разработчиков и оценщиков ОО при проверке его на соответствие компонентам семейства. Замечания носят информативный характер и могут относиться к различным областям, требующим особого внимания при оценке. Данные замечания могут включать в себя разъяснение назначения и определение возможных путей интерпретации требований, а также предостережения и предупреждения, представляющие особый интерес для оценщиков.

Подпункты с замечаниями для пользователя и оценщика не являются обязательными и приводятся только при необходимости.

А.1.3 Структура компонента

Структура функциональных компонентов в замечаниях по применению показана на рисунке А.З.

А.1.3.1 Идентификация компонента

Имя компонента - это уникальное имя компонента, определенное в соответствующих разделах настоящего стандарта.

А.1.3.2 Обоснование компонента и замечания по применению

В данном подпункте может содержаться любая относящаяся к компоненту "информация".

Обоснование содержит такие детали, которые уточняют общие формулировки применительно к определенному уровню; его следует использовать только в случае, если на этом уровне требуется расширенное описание.

Замечания по применению содержат дополнительное уточнение в виде описания, относящегося к определенному компоненту. Уточнение может касаться замечаний для пользователя и/или оценщика, как указано в А.1.2. Данное уточнение может использоваться при объяснении природы зависимостей (например, совместно применяемая информация или действие).

Данный подпункт не является обязательным и приводится только при необходимости.

А.1.3.3 Разрешенные операции

В данном подпункте для каждого компонента содержатся рекомендации по выполнению разрешенных в данном компоненте операций.

Этот подпункт не является обязательным и приводится только при необходимости.

А.2 Таблицы зависимостей

В следующих таблицах зависимостей для функциональных компонентов представлены прямые, косвенные и выбираемые зависимости функциональных компонентов. Для каждого компонента, от которого зависят какие-либо функциональные компоненты, отведен столбец таблицы. Для каждого функционального компонента отведена строка таблицы. Знаки на пересечении строк и столбцов таблицы указывают характер зависимости соответствующих компонентов: "X" - прямая зависимость; "-" - косвенная, а "О" - выбираемая.

Выбираемую зависимость рассмотрим на примере компонента FDP_ETC.1 "Экспорт данных пользователя без атрибутов безопасности", требующего присутствия компонента FDP_ACC.1 "Ограниченное управление доступом" либо компонента FDP_IFC.1 "Ограниченное управление информационными потоками". Так, если выбран компонент FDP_ACC.1 "Ограниченное управление доступом", то присутствие FDP_IFC.1 "Ограниченное управление информационными потоками" необязательно и наоборот. Если пересечение строки и столбца таблицы пусто, компонент из строки не зависит от компонента из столбца.

Таблица А.1 - Таблица зависимостей для класса FAU "Аудит безопасности"

	FAU_GEN.1	FAU_SAA.1	FAU_SAR.1	FAU_STG.1	FIA_UID.1	FMT_MTD.1	FMT_SMF.1	FMT_SMR.1	FPT_STM.1
FAU_ARP.1	-	X							-
FAU_GEN.1									X
FAU_GEN.2	X				X				-
FAU_SAA.1	X								-
FAU_SAA.2					X
FAU_SAA.3
FAU_SAA.4
FAU_SAR.1	X								-
FAU_SAR.2	-		X						-
FAU_SAR.3	-		X						-
FAU_SEL.1	X				-	X	-	-	-
FAU_STG.1	X								-
FAU_STG.2	X								-
FAU_STG.3	-			X					-
FAU_STG.4	-			X					-

Таблица A.2 - Таблица зависимостей для класса FCO "Связь"

	FIA_UID.1
FCO_NRO.1	X
FCO_NRO.2	X
FCO_NRR.1	X
FCO_NRR.2	X

Таблица А.3 - Таблица зависимостей для класса FCS "Криптографическая поддержка"

ADV_ SPM.1

FCS_ CKM.1

FCS_ CKM.2

FCS_ CKM.4

FCS_ COP.1

FDP_ ACC.1

FDP_ ACF.1

FDP_ IFC.1

FDP_ IFF.1

FDP_ ITC.1

FDP_ ITC.2

FIA_ UID.1

FMT_ MSA.1

FMT_ MSA.2

FMT_ MSA.3

FMT_ SMF.1

FMT_ SMR.1

FPT_ TDC.1

FTP_ ITC.1

FTP_ TRP.1

FCS_CKM.1

-

-

О

X

О

-

-

-

-

-

-

-

-

X

-

-

-

-

-

-

FCS_CKM.2

-

О

-

X

-

-

-

-

-

О

О

-

-

X

-

-

-

-

-

-

FCS_CKM.3

-

О

-

X

-

-

-

-

-

О

О

-

-

X

-

-

-

-

-

-

FCS_CKM.4

-

О

-

-

-

-

-

-

-

О

О

-

-

X

-

-

-

-

-

-

FCS_COP.1

-

О

-

X

-

-

-

-

-

О

О

-

-

X

-

-

-

-

-

-

Таблица А.4 - Таблица зависимостей для класса FDP "Защита данных пользователя"

AVA_ CCA.1

AVA_ CCA.3

FDP_ АCС.1

FDP_ ACF.1

FDP_ IFC.1

FDP_ IFF.1

FDP_ ITT.1

FDP_ ITT.2

FDP_ UIT.1

FIA_ UID.1

FMT_ MSA.1

FMT_ MSA.3

FMT_ SMF.1

FMT_ SMR.1

FPT_ TDC.1

FTP_ ITC.1

FTP_ TRP.1

FDP_ACC.1

-

X

-

-

-

-

-

-

-

FDP_ACC.2

-

X

-

-

-

-

-

-

-

FDP_ACF.1

X

-

-

-

-

-

X

-

-

FDP_DAU.1

FDP_DAU.2

X

FDP_ETC.1

О

-

О

-

-

-

-

-

-

FDP_ETC.2

О

-

О

-

-

-

-

-

-

FDP_IFC.1

-

-

-

X

-

-

-

-

-

FDP_IFC.2

-

-

-

X

-

-

-

-

-

FDP_IFF.1

-

-

X

-

-

-

X

-

-

FDP_IFF.2

-

-

X

-

-

-

X

-

-

FDP_IFF.3

X

-

-

X

-

-

-

-

-

-

FDP_IFF.4

X

-

-

X

-

-

-

-

-

-

FDP_IFF.5

X

-

-

X

-

-

-

-

-

-

FDP_IFF.6

X

-

-

X

-

-

-

-

-

-

FDP_ITC.1

О

-

О

-

-

-

X

-

-

FDP_ITC.2

О

-

О

-

-

-

-

-

-

X

О

О

FDP_ITT.1

О

-

О

-

-

-

-

-

-

FDP_ITT.2

О

-

О

-

-

-

-

-

-

FDP_ITT.3

О

-

О

-

X

-

-

-

-

-

FDP_ITT.4

О

-

О

-

X

-

-

-

-

-

FDP_RIP.1

FDP_RIP.2

FDP_ROL.1

О

-

О

-

-

-

-

-

-

FDP_ROL.2

О

-

О

-

-

-

-

-

-

FDP_SDI.1

FDP_SDI.2

FDP_UCT.1

О

-

О

-

-

-

-

-

-

О

О

FDP_UIT.1

О

-

О

-

-

-

-

-

-

О

О

FDP_UIT.2

О

-

О

-

О

-

-

-

-

-

О

-

FDP_UIT.3

О

-

О

-

О

-

-

-

-

-

О

-

Таблица А.5 - Таблица зависимостей для класса FIA "Идентификация и аутентификация"

	FIA_ATD.1	FIA_UAU.1	FIA_UID.1
FIA_AFL.1		X	-
FIA_ATD.1
FIA_SOS.1
FIA_SOS.2
FIA_UAU.1			X
FIA_UAU.2			X
FIA_UAU.3
FIA_UAU.4
FIA_UAU.5
FIA_UAU.6
FIA_UAU.7		X	-
FIA_UID.1
FIA_UID.2
FIA_USB.1	X

Таблица А.6 - Таблица зависимостей для класса FMT "Управление безопасностью"

ADV_ SPM.1

FDP_ ACC.1

FDP_ ACF.1

FDP_ IFC.1

FDP_ IFF.1

FIA_ UID.1

FMT_ MSA.1

FMT_ MSA.3

FMT_ MTD.1

FMT_ SMF.1

FMT_ SMR.1

FPT_ STM.1

FMT_MOF.1

-

X

X

FMT_MSA.1

О

-

О

-

-

-

-

X

X

FMT_MSA.2

X

О

-

О

-

-

X

-

-

X

FMT_MSA.3

-

-

-

-

-

X

-

-

X

FMT_MTD.1

-

X

X

FMT_MTD.2

-

X

-

X

FMT_MTD.3

X

-

X

-

-

FMT_REV.1

-

X

FMT_SAE.1

-

X

X

FMT_SMF.1

FMT_SMR.1

X

FMT_SMR.2

X

FMT_SMR.3

-

X

Таблица А.7 - Таблица зависимостей для класса FPR "Приватность"

	FIA_UID.1	FPR_UNO.1
FPR_ANO.1
FPR_ANO.2
FPR_PSE.1
FPR_PSE.2	X
FPR_PSE.3
FPR_UNL.1
FPR_UNO.1
FPR_UNO.2
FPR_UNO.3		X
FPR_UNO.4

Таблица А.8 - Таблица зависимостей для класса FPT "Защита ФБО"

	ADV_ SPM.1	AGD_ ADM.1	FIA_ UID.1	FMT_ MOF.1	FMT_ SMF.1	FMT_ SMR.1	FPT_ AMT.1	FPT_ ITT.1
FPT_AMT.1
FPT_FLS.1	X
FPT_ITA.1
FPT_ITC.1
FPT_ITI.1
FPT_ITI.2
FPT_ITT.1
FPT_ITT.2
FPT_ITT.3								X
FPT_PHP.1
FPT_PHP.2			-	X	-	-
FPT_PHP.3
FPT_RCV.1	X	X
FPT_RCV.2	X	X
FPT_RCV.3	X	X
FPT_RCV.4	X
FPT_RPL.1
FPT_RVM.1
FPT_SEP.1
FPT_SEP.2
FPT_SEP.3
FPT_SSP.1								X
FPT_SSP.2								X
FPT_STM.1
FPT_TDC.1
FPT_TRC.1								X
FPT_TST.1							X

Таблица А.9 - Таблица зависимостей для класса FRU "Использование ресурсов"

	FRU_RSA.1	FPT_FLS.1
FRU_FLT.1	-	X
FRU_FLT.2	-	X
FRU_PRS.1
FRU_PRS.2
FRU_RSA.1
FRU_RSA.2

Таблица A.10 - Таблица зависимостей для класса FTA "Доступ к ОО"

	FIA_UAU.1	FIA_UID.1
FTA_LSA.1
FTA_MCS.1		X
FTA_MCS.2		X
FTA_SSL.1	X	-
FTA_SSL.2	X	-
FTA_SSL.3
FTA_TAB.1
FTA_TAH.1
FTA_TSE.1