Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК 15408-2-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1339-ст)
- Приложение A (обязательное). Замечания по применению функциональных требований безопасности
Приложение A (обязательное). Замечания по применению функциональных требований безопасности
Приложение A
(обязательное)
Замечания по применению функциональных требований безопасности
Приложение A содержит дополнительное руководство по использованию семейств и компонентов, определенных в элементах настоящего стандарта, которое может понадобиться потребителям, разработчикам или оценщикам при использовании компонентов. Для упрощения поиска требуемой информации порядок следования классов, семейств и компонентов в Приложениях тот же, что и в элементах настоящего стандарта.
A.1. Структура замечаний
Раздел определяет содержание и форму замечаний, относящихся к функциональным требованиям ИСО/МЭК 15408.
A.1.1. Структура класса
Структура функционального класса в Приложениях C - M приведена на рисунке A.1.
Рисунок A.1. Структура функционального класса
A.1.1.1. Имя класса
Уникальное имя класса, определенное в нормативных элементах настоящего стандарта.
A.1.1.2. Представление класса
В представлении класса в Приложениях C - M приводится информация об использовании семейств и компонентов класса. Эта информация дополняется рисунком, показывающим организацию каждого класса и семейств в каждом классе, а также иерархические связи между компонентами в каждом семействе.
A.1.2. Структура семейства
Структура функционального семейства в замечаниях по применению приведена на рисунке A.2.
Рисунок A.2. Структура функционального семейства в замечаниях по применению
A.1.2.1. Имя семейства
Уникальное имя семейства, определенное в нормативных элементах настоящего стандарта.
A.1.2.2. Замечания для пользователя
Замечания для пользователя содержат дополнительную информацию, которая представляет интерес для потенциальных пользователей семейства, таких как разработчики ПЗ, ЗБ, функциональных пакетов, а также ОО. Эти замечания имеют информативный характер и могут охватывать предупреждения об ограничениях применения и тех аспектах, которые требуют особого внимания при использовании компонентов.
A.1.2.3. Замечания для оценщика
Замечания для оценщика содержат любую информацию, которая представляет интерес для разработчиков и оценщиков ОО при проверке его на соответствие компонентам семейства. Замечания носят информативный характер и могут относиться к различным областям, которые требуют особого внимания при оценке. Они могут включать в себя разъяснение назначения и определение возможных путей интерпретации требований, а также предостережения и предупреждения, представляющие особый интерес для оценщиков.
Замечания для пользователя и оценщика не обязательны и приводятся только при необходимости.
A.1.3. Структура компонента
Структура функциональных компонентов в замечаниях по применению показана на рисунке A.3.
Рисунок A.3. Структура функционального компонента
A.1.3.1. Идентификация компонента
Уникальное имя компонента, определенное в нормативных элементах настоящего стандарта.
A.1.3.2. Обоснование компонента и замечания по применению
В этом пункте может содержаться любая относящаяся к компоненту информация.
Обоснование содержит такие детали, которые уточняют общие формулировки применительно к определенному уровню; его следует использовать только в том случае, если на этом уровне требуется расширенное описание.
Замечания по применению содержат дополнительное уточнение в виде описания, относящегося к определенному компоненту. Это уточнение может касаться замечаний для пользователя и/или оценщика, как указано в A.1.2. Это уточнение может использоваться при объяснении природы зависимостей (например, совместно применяемая информация или операция).
Этот раздел не обязателен и вводится при необходимости.
A.1.3.3. Разрешенные операции
В этой части каждого компонента содержатся рекомендации по выполнению разрешенных в этом компоненте операций.
Этот пункт не обязателен и вводится только при необходимости.
A.2. Таблицы зависимостей
В следующих таблицах зависимостей для функциональных компонентов показаны прямые, косвенные и выбираемые зависимости функциональных компонентов. Каждому компоненту, от которого зависят какие-либо функциональные компоненты, отведен столбец. Каждому функциональному компоненту отведена строка. Знаки на пересечении строк и столбцов таблицы указывают характер зависимости соответствующих компонентов, "x" - прямая зависимость; "-" - косвенная, а "О" - выбираемая.
Выбираемую зависимость рассмотрим на примере компонента FDP_ETC.1 "Экспорт данных пользователя без атрибутов безопасности", требующего присутствия либо компонента FDP_ACC.1 "Ограниченное управление доступом", либо компонента FDP_IFC.1 "Ограниченное управление информационными потоками". Так, если выбран компонент FDP_ACC.1 "Ограниченное управление доступом", то присутствие FDP_IFC.1 "Ограниченное управление информационными потоками" необязательно и наоборот. Если пересечение строки и столбца таблицы пусто, компонент из строки не зависит от компонента из столбца.
Таблица A.1 - Таблица зависимостей для класса FAU: Аудит безопасности
|
|
FAU_GEN.1 |
FAU_SAA.1 |
FAU_SAR.1 |
FAU_STG.1 |
FIA_UID.1 |
FMT_MTD.1 |
FMT_SMF.1 |
FMT_SMR.1 |
FPT_STM.1 |
|
FAU_ARP.1 |
- |
x |
|
|
|
|
|
|
- |
|
FAU_GEN.1 |
|
|
|
|
|
|
|
|
x |
|
FAU_GEN.2 |
x |
|
|
|
x |
|
|
|
- |
|
FAU_SAA.1 |
x |
|
|
|
|
|
|
|
- |
|
FAU_SAA.2 |
|
|
|
|
x |
|
|
|
|
|
FAU_SAA.3 |
|
|
|
|
|
|
|
|
|
|
FAU_SAA.4 |
|
|
|
|
|
|
|
|
|
|
FAU_SAR.1 |
x |
|
|
|
|
|
|
|
- |
|
FAU_SAR.2 |
- |
|
x |
|
|
|
|
|
- |
|
FAU_SAR.3 |
- |
|
x |
|
|
|
|
|
- |
|
FAU_SEL.1 |
x |
|
|
|
- |
x |
- |
- |
- |
|
FAU_STG.1 |
x |
|
|
|
|
|
|
|
- |
|
FAU_STG.2 |
x |
|
|
|
|
|
|
|
- |
|
FAU_STG.3 |
- |
|
|
x |
|
|
|
|
- |
|
FAU_STG.4 |
- |
|
|
x |
|
|
|
|
- |
Таблица A.2 - Таблица зависимостей для класса FCO: Связь
|
|
FIA_UID.1 |
|
FCO_NRO.1 |
x |
|
FCO_NRO.2 |
x |
|
FCO_NRR.1 |
x |
|
FCO_NRR.2 |
x |
Таблица A.3 - Таблица зависимостей для класса FCS: Криптографическая поддержка
|
|
FCS_ CKM.1 |
FCS_ CKM.2 |
FCS_ CKM.4 |
FCS_ COP.1 |
FDP_ ACC.1 |
FDP_ ACF.1 |
FDP_ IFC.1 |
FDP_ IFF.1 |
FDP_ ITC.1 |
FDP_ ITC.2 |
FIA_ UID.1 |
FMT_ MSA.1 |
FMT_ MSA.3 |
FMT_ SMF.1 |
FMT_ SMR.1 |
FPT_ TDC.1 |
FTP_ ITC.1 |
FTP_ TRP.1 |
|
FCS_CKM.1 |
- |
О |
x |
О |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
FCS_CKM.2 |
О |
- |
x |
- |
- |
- |
- |
- |
О |
О |
- |
- |
- |
- |
- |
- |
- |
- |
|
FCS_CKM.3 |
О |
- |
x |
- |
- |
- |
- |
- |
О |
О |
- |
- |
- |
- |
- |
- |
- |
- |
|
FCS_CKM.4 |
О |
- |
- |
- |
- |
- |
- |
- |
О |
О |
- |
- |
- |
- |
- |
- |
- |
- |
|
FCS_COP.1 |
О |
- |
x |
- |
- |
- |
- |
- |
О |
О |
- |
- |
- |
- |
- |
- |
- |
- |
Таблица A.4 - Таблица зависимостей для класса FDP: Защита данных пользователя
|
|
FDP_ ACC.1 |
FDP_ ACF.1 |
FDP_ IFC.1 |
FDP_ IFF.1 |
FDP_ ITT.1 |
FDP_ ITT.2 |
FDP_ UIT.1 |
FIA_ UID.1 |
FMT_ MSA.1 |
FMT_ MSA.3 |
FMT_ SMF.1 |
FMT_ SMR.1 |
FPT_ TDC.1 |
FTP_ ITC.1 |
FTP_ TRP.1 |
|
FDP_ACC.1 |
- |
x |
- |
- |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_ACC.2 |
- |
x |
- |
- |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_ACF.1 |
x |
- |
- |
- |
|
|
|
- |
- |
x |
- |
- |
|
|
|
|
FDP_DAU.1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
FDP_DAU.2 |
|
|
|
|
|
|
|
x |
|
|
|
|
|
|
|
|
FDP_ETC.1 |
О |
- |
О |
- |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_ETC.2 |
О |
- |
О |
- |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_IFC.1 |
- |
- |
- |
x |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_IFC.2 |
- |
- |
- |
x |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_IFF.1 |
- |
- |
x |
- |
|
|
|
- |
- |
x |
- |
- |
|
|
|
|
FDP_IFF.2 |
- |
- |
x |
- |
|
|
|
- |
- |
x |
- |
- |
|
|
|
|
FDP_IFF.3 |
- |
- |
x |
- |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_IFF.4 |
- |
- |
x |
- |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_IFF.5 |
- |
- |
x |
- |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_IFF.6 |
- |
- |
x |
- |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_ITC.1 |
О |
- |
О |
- |
|
|
|
- |
- |
x |
- |
- |
|
|
|
|
FDP_ITC.2 |
О |
- |
О |
- |
|
|
|
- |
- |
- |
- |
- |
x |
О |
О |
|
FDP_ITT.1 |
О |
- |
О |
- |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_ITT.2 |
О |
- |
О |
- |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_ITT.3 |
О |
- |
О |
- |
x |
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_ITT.4 |
О |
- |
О |
- |
|
x |
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_RIP.1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
FDP_RIP.2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
FDP_ROL.1 |
О |
- |
О |
- |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_ROL.2 |
О |
- |
О |
- |
|
|
|
- |
- |
- |
- |
- |
|
|
|
|
FDP_SDI.1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
FDP_SDI.2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
FDP_UCT.1 |
О |
- |
О |
- |
|
|
|
- |
- |
- |
- |
- |
|
О |
О |
|
FDP_UIT.1 |
О |
- |
О |
- |
|
|
|
- |
- |
- |
- |
- |
|
О |
О |
|
FDP_UIT.2 |
О |
- |
О |
- |
|
|
О |
- |
- |
- |
- |
- |
|
О |
- |
|
FDP_UIT.3 |
О |
- |
О |
- |
|
|
О |
- |
- |
- |
- |
- |
|
О |
- |
Таблица A.5 - Таблица зависимостей для класса FIA: Идентификация и аутентификация
|
|
FIA_ATD.1 |
FIA_UAU.1 |
FIA_UID.1 |
|
FIA_AFL.1 |
|
x |
- |
|
FIA_ATD.1 |
|
|
|
|
FIA_SOS.1 |
|
|
|
|
FIA_SOS.2 |
|
|
|
|
FIA_UAU.1 |
|
|
x |
|
FIA_UAU.2 |
|
|
x |
|
FIA_UAU.3 |
|
|
|
|
FIA_UAU.4 |
|
|
|
|
FIA_UAU.5 |
|
|
|
|
FIA_UAU.6 |
|
|
|
|
FIA_UAU.7 |
|
x |
- |
|
FIA_UID.1 |
|
|
|
|
FIA_UID.2 |
|
|
|
|
FIA_USB.1 |
x |
|
|
Таблица A.6 - Таблица зависимостей для класса FMT: Управление безопасностью
|
|
FDP_ ACC.1 |
FDP_ ACF.1 |
FDP_ IFC.1 |
FDP_ IFF.1 |
FIA_ UID.1 |
FMT_ MSA.1 |
FMT_ MSA.3 |
FMT_ MTD.1 |
FMT_ SMF.1 |
FMT_ SMR.1 |
FPT_ STM.1 |
|
FMT_MOF.1 |
|
|
|
|
- |
|
|
|
x |
x |
|
|
FMT_MSA.1 |
О |
- |
О |
- |
- |
- |
- |
|
x |
x |
|
|
FMT_MSA.2 |
О |
- |
О |
- |
- |
x |
- |
|
- |
x |
|
|
FMT_MSA.3 |
- |
- |
- |
- |
- |
x |
- |
|
- |
x |
|
|
FMT_MSA.4 |
О |
- |
О |
- |
- |
- |
- |
|
- |
- |
|
|
FMT_MTD.1 |
|
|
|
|
- |
|
|
|
x |
x |
|
|
FMT_MTD.2 |
|
|
|
|
- |
|
|
x |
- |
x |
|
|
FMT_MTD.3 |
|
|
|
|
- |
|
|
x |
- |
- |
|
|
FMT_REV.1 |
|
|
|
|
- |
|
|
|
|
x |
|
|
FMT_SAE.1 |
|
|
|
|
- |
|
|
|
|
x |
x |
|
FMT_SMF.1 |
|
|
|
|
|
|
|
|
|
|
|
|
FMT_SMR.1 |
|
|
|
|
x |
|
|
|
|
|
|
|
FMT_SMR.2 |
|
|
|
|
x |
|
|
|
|
|
|
|
FMT_SMR.3 |
|
|
|
|
- |
|
|
|
|
x |
|
Таблица A.7 - Таблица зависимостей для класса FPR: Приватность
|
|
FIA_UID.1 |
FPR_UNO.1 |
|
FPR_ANO.1 |
|
|
|
FPR_ANO.2 |
|
|
|
FPR_PSE.1 |
|
|
|
FPR_PSE.2 |
x |
|
|
FPR_PSE.3 |
|
|
|
FPR_UNL.1 |
|
|
|
FPR_UNO.1 |
|
|
|
FPR_UNO.2 |
|
|
|
FPR_UNO.3 |
|
x |
|
FPR_UNO.4 |
|
|
Таблица A.8 - Таблица зависимостей для класса FPT: Защита ФБО
|
|
AGD_OPE.1 |
FIA_UID.1 |
FMT_MOF.1 |
FMT_SMF.1 |
FMT_SMR.1 |
FPT_ITT.1 |
|
FPT_FLS.1 |
|
|
|
|
|
|
|
FPT_ITA.1 |
|
|
|
|
|
|
|
FPT_ITC.1 |
|
|
|
|
|
|
|
FPT_ITI.1 |
|
|
|
|
|
|
|
FPT_ITI.2 |
|
|
|
|
|
|
|
FPT_ITT.1 |
|
|
|
|
|
|
|
FPT_ITT.2 |
|
|
|
|
|
|
|
FPT_ITT.3 |
|
|
|
|
|
x |
|
FPT_PHP.1 |
|
|
|
|
|
|
|
FPT_PHP.2 |
|
- |
x |
- |
- |
|
|
FPT_PHP.3 |
|
|
|
|
|
|
|
FPT_RCV.1 |
x |
|
|
|
|
|
|
FPT_RCV.2 |
x |
|
|
|
|
|
|
FPT_RCV.3 |
x |
|
|
|
|
|
|
FPT_RCV.4 |
|
|
|
|
|
|
|
FPT_RPL.1 |
|
|
|
|
|
|
|
FPT_SSP.1 |
|
|
|
|
|
x |
|
FPT_SSP.2 |
|
|
|
|
|
x |
|
FPT_STM.1 |
|
|
|
|
|
|
|
FPT_TDC.1 |
|
|
|
|
|
|
|
FPT_TEE |
|
|
|
|
|
|
|
FPT_TRC.1 |
|
|
|
|
|
x |
|
FPT_TST.1 |
|
|
|
|
|
|
Таблица A.9 - Таблица зависимостей для класса FRU: Использование ресурсов
|
|
FPT_FLS.1 |
|
FRU_FLT.1 |
x |
|
FRU_FLT.2 |
x |
|
FRU_PRS.1 |
|
|
FRU_PRS.2 |
|
|
FRU_RSA.1 |
|
|
FRU_RSA.2 |
|
Таблица A.10 - Таблица зависимостей для класса FTA: Доступ к ОО
|
|
FIA_UAU.1 |
FIA_UID.1 |
|
FTA_LSA.1 |
|
|
|
FTA_MCS.1 |
|
x |
|
FTA_MCS.2 |
|
x |
|
FTA_SSL.1 |
x |
- |
|
FTA_SSL.2 |
x |
- |
|
FTA_SSL.3 |
|
|
|
FTA_TAB.1 |
|
|
|
FTA_TAH.1 |
|
|
|
FTA_TSE.1 |
|
|