Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК ТО 19791-2008 "Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. N 525-ст)
- Приложение D (справочное). Взаимосвязь с разработкой Общих критериев
Приложение D (справочное). Взаимосвязь с разработкой Общих критериев
Приложение D
(справочное)
Взаимосвязь с разработкой Общих критериев
В настоящем приложении определены очевидные различия между критериями оценки автоматизированных систем и критериями проекта для комментариев Общих критериев (версия 3.0) [14], а также определена необходимость пересмотра настоящего стндарта при распространении изменений в Общих критериях на новую версию ИСО/МЭК 15408.
В основной части данного стандарта нет ничего специфического для версии Общих критериев и, похоже, что изменения не потребуются после пересмотра ИСО/МЭК 15408 в соответствии с [13].
В приложении А настоящего стандарта определены схема и содержание ПЗС и ЗБС.Приложение А было подготовлено с учетом предлагаемых изменений в схеме и содержании ПЗС и ЗБС стандартов серии ИСО/МЭК 15408, имея в виду [14]. В данном приложении по мере возможности эти предлагаемые изменения приняты. Существует одно основное различие между структурами, используемыми для оценки автоматизированных систем, и структурами, предлагаемыми в [14], которое заключается в возможности оценки специфических для доменов требований и мер обеспечения безопасности. Это различие является преднамеренным и сохранится после пересмотра стандартов серии ИСО/МЭК 15408 в соответствии с [14].
В приложении А рассматриваются функциональные требования автоматизированной системы. Оно структурировано иначе, чем в стандартах серии ИСО/МЭК 15408, основываясь на структурах, заимствованных из НИСТ СП 800-53 [9] и ИСО/МЭК 17799 [8]. Таким образом, основные изменения в функциональных требованиях стандартов серии ИСО/МЭК 15408 и [14] не оказали влияния на содержание настоящего стандарта; новые компоненты для технических мер безопасности автоматически включаются обновленной ссылкой. Для совместимости с терминологией [14] название приложения А следует изменить на "Функциональные компоненты автоматизированной системы".
Требования доверия к автоматизированной системе рассматриваются в приложении С настоящего стандарта. В нем определены девять новых классов требований доверия. Некоторые из них являются совершенно новыми, некоторые основаны на классах и семействах по стандартам серии ИСО/МЭК 15408. Следовательно, необходимо рассмотреть каждое семейство отдельно. Для совместимости с терминологией [14] название приложения А следует изменить на "Компоненты доверия к автоматизированной системе".
Оценка ПЗС рассматривается в классе ASP, подобного классу АРЕ [14], приложения С настоящего стандарта. Семейство ASP_INT имеет различия, обусловленные наличием взаимосвязей с внешними автоматизированными системами и необходимостью обозначения доменной организации. Ссылка на аппаратные и программно-аппаратные средства, не связанные с ОО, не делается, поскольку во всех случаях они образуют часть автоматизированной системы. Имеются два компонента семейства, разделенных на уровни в зависимости от степени значимости предоставленной информации, касающейся целей безопасности для каждого домена. У семейства ASP_CCL отсутствует утверждение соответствия, поскольку профили защиты системы охватывают все аспекты взаимосвязанных автоматизированных систем. Семейство ASP_SPD рассматривает не угрозы, а риски, и не допускает предположений о среде эксплуатации, поскольку среда эксплуатации является частью оцененной автоматизированной системы. Семейство ASP_OBJ допускает использование цели для внешних автоматизированных систем, но не для среды эксплуатации, поскольку оно является частью оцененной автоматизированной системы. Следовательно, семейство ASP_OBJ имеет только один компонент. Семейство ASP_REQ допускает соответствие внешних автоматизированных систем целям данного семейства. Существует много дополнительных семейств, касающихся специфических для доменов требований. Все они являются преднамеренными различиями и остаются после пересмотра стандартов серии ИСО/МЭК 15408 в соответствии с [14]. Существует некоторое число второстепенных различий, таких как проверка согласованности определений проблем безопасности и целей, которые могут представлять проблемы в [14].
Оценка ЗБС рассматривается в классе ASP, подобного классу АРЕ [14], приложения С настоящего стандарта. Различия между ними аналогичны различиям между классами ASP и АРЕ по профилям защиты. Семейство ASS_INT имеет различия, обусловленные наличием взаимосвязей с внешними автоматизированными системами и необходимостью обозначения доменной организации и средами разработки. Ссылка на не связанные с ОО аппаратные и программно-аппаратные средства отсутствует, поскольку во всех случаях они образуют часть автоматизированной системы. Имеются два компонента семейства, разделенных на уровни в зависимости от степени значимости предоставленной информации, касающейся целей безопасности для каждого домена. У семейства ASP_CCL отсутствует утверждение соответствия, поскольку профили защиты системы охватывают все аспекты обеспечения безопасности взаимосвязанных автоматизированных систем. Семейство ASP_SPD рассматривает не угрозы, а риски, и не допускает предположений о среде эксплуатации, поскольку она является частью оцененной автоматизированной системы. Семейство ASP_OBJ допускает цели для внешних автоматизированных систем, но не для среды эксплуатации, поскольку она является частью оцененной автоматизированной системы. Следовательно, оно имеет только один компонент. Семейство ASP_REQ допускает соответствие внешних автоматизированных систем целям данного семейства. Семейство ASE_TSS запрашивает подробности удовлетворения требований доверия. Это необходимо, поскольку разные домены соответствуют требованиям по-разному. Существует много дополнительных семейств, касающихся специфических для доменов требований. Все они являются преднамеренными различиями и остаются после пересмотра стандартов серии ИСО/МЭК 15408 в соответствии с [14]. Существует некоторое число второстепенных различий, таких как проверка согласованности определений проблем безопасности и целей, которые могут представлять проблемы в [14].
Класс AOD приложения С рассматривает документацию руководства по эксплуатации. Семейства AOD_OCD и AOD_GVR являются уникальными для оценки автоматизированной системы. Однако семейства AOD_ADM и AOD_USR основаны на семействах AGD_ADM и AGDJJSR стандартов серии ИСО/МЭК 15408. В [14] они заменены одним семейством AGD_OPE. Подобная реорганизация требуется и для автоматизированных систем, что приводит к незначительным изменениям в AOD_GVR.
Класс ASD приложения С рассматривает проект и архитектуру системы. Его основой является класс ADV стандартов серии ИСО/МЭК 15408, но со значительными изменениями, связанными с дополнительной информацией об автоматизированных системах и их внутренней структурой. Семейство ASD_SAD не имеет аналога в стандартах серии ИСО/МЭК 15408, но оно охватывается частью нового семейства ADV_TDS [14]. Семейство ASD_IFS основано на ADV_FSP, но ограничено по спецификациям интерфейсов, когда другие характеристики безопасности проверяются через различные уровни документации проекта. ASD_HLD основано на ADV_SSD, ASD_CMP на ADV_LLD и ASD_IMP на ADV_IMP, но во всех случаях они расширены с целью охвата всех аспектов автоматизированных систем с одним уровнем информации. Наконец, семейство ASD_CON является новым, идентичным по замыслу новому семейству ADV_ARC [13].
Согласование между классом ADV ИСО/МЭК 15408 и классом ADV [13] является очень сложным. Для распространения изменений на данную серию стандартов требуется полная переработка текущего класса ASD.
Класс управления конфигурацией АОС приложения С является скорее дополнением, а не заменой класса АСМ по стандартам серии ИСО/МЭК 15408. Семейство AOC_OBM связано с управлением эксплуатационной конфигурацией. Семейства AOC_ECP, АОС_РРС и AOC_NCP связаны с доверием к покупным продуктам. В [14] класс АСМ был поглощен классом ACL. Компонент ALC_CMC.5, Передовая поддержка, реализует ограниченную форму AOC_OBM. Однако АОС_ОВМ является более общим и будет все еще нужен после пересмотра стандартов серии ИСО/МЭК 15408 в соответствии с [14].
Класс тестирования АОТ приложения С в большей степени основан на классе ATE стандартов серии ИСО/МЭК 15408 с дополнительным семейством AOT_REG для выполнения регрессионного тестирования во время функционирования системы. AOT_FUN заимствовано из ATE_FUN с дополнительными требованиями для тестирования интегрированных мер обеспечения безопасности, и только один уровень в качестве упорядоченного уровня считается значимым для автоматизированной системы. AOT_COV заимствовано из ATE_COV с незначительными изменениями в различных требованиях к документации и не аналогично уровню ATE.COV.1. AOT_DPT заимствовано из ATE_DPT с незначительными изменениями, являющихся следствием различных требований к документации. Это относится и к AOT_IND. В [14] все эти четыре семейства по существу неизменны. Были внесены изменения в некоторые требования для разъяснения их значения. Некоторые части документации имеют различные названия. После пересмотра стандартов серии ИСО/МЭК 15408 в соответствии с [14] эти редакционные изменения должны быть повсеместно распространены. Дополнительное семейство AOT_REG остается неизменным.
Класс AOV приложения С занимается анализом уязвимостей. Класс AOV получен из нескольких семейств класса AVA ИСО/МЭК. Аналог семейства AVA_SOF отсутствует, поскольку реализация организационных мер безопасности вероятностными или перестановочными механизмами очень маловероятна. Аналогичным образом отсутствует эквивалент AVA_CCA, поскольку крайне маловероятна реализация скрытых каналов через побочные эффекты организационных мер безопасности. Семейство AOV_MSU основано на AVA_MSU, но без эквивалента самому нижнему уровню AVA_MSU.1. Семейство AOV_MSU рассматривает случаи неправильного использования организационных мер безопасности, а не предположения среды эксплуатации AVA_MSU. В [14] семейство AVA_MSU включено в класс AGD. Подобный подход можно использовать в автоматизированных системах. Последнее семейство AOV_VLA основано на AVA_VLA, но реструктуировано с намерением сделать явной цель анализа уязвимостей. В [14] аналогичное семейство AVA_VAN имеет совершенно другой подход - он возлагает ответственность за анализ уязвимостей на оценщика и увеличивает число уровней по сравнению с AVA_VLA. Эту новую философию в основном следует перенести на AOV_VLA с редакционными изменениями для работы с различными составными частями документации.
Класс поддержки жизненного цикла AOL приложения С состоит из одного семейства AOL_DVS, рассматривающего меры обеспечения безопасности для защиты среды разработки. Данное семейство почти идентично ALC_DVS [14], гораздо ближе к этой версии, чем семейство ALC_DVS стандартов серии ИСО/МЭК 15408. Поскольку семейство связано только с безопасностью среды разработки, возможно его удаление после пересмотра стандартов серии ИСО/МЭК 15408 в соответствии с [14] и замена пересмотренной версией ADV_DVS.
Два последних класса ASI и ASO приложения С связаны с организационными мерами безопасности соответственно при установке и функционировании. Классы ASI и ASO являются новыми и не связаны ни с каким классом по стандартам серии ИСО/МЭК 15408, и, следовательно, существует вероятность того, что изменения не понадобятся после пересмотра стандартов серии ИСО/МЭК 15408 в соответствии с [14].