Читайте также:
|
[IMPlementation representation (ADV_IMP)] включає наступні вимоги гарантій безпеки:
• опис реалізації обмеженої підмножини засобів захисту [subset of the implementation of the TSF (ADV_IMP.l)];
• повний опис реалізації усіх засобів захисту [implementation of the TSF (ADV_IMP2)];
• структурований опис реалізації усіх засобів захисту [structured implementation of the TSF (ADV_IMP3)].
Розділ ВГБ: структура засобів захисту [TSF INTernals (ADV_INT)] включає наступні вимоги гарантій безпеки:
• модульність [modularity (ADV_INT.l)];
• ієрархічність [reduction of complexity (ADV_INT.2)];
• мінімізація складності [minimization of complexity (ADV_INT.3)].
Розділ ВГБ: часткові специфікації засобів захисту [Low-Level Design (ADV_LLD)] включає наступні вимоги гарантій безпеки:
• неформальні часткові специфікації засобів захисту [descriptive low-level design (ADV_LLD.l)];
• напівформальні часткові специфікації засобів захисту [semiformal low-level design (ADV_LLD.2)];
• формальні часткові специфікації засобів захисту [formal low-level design (ADV_LLD.3)].
Розділ ВГБ: відповідність описів різного рівня [Representation CorRespondente (ADV_RCR)] включає наступні вимоги гарантій безпеки:
• неформальне підтвердження відповідності [informal correspondence demonstration (ADV_RCR.l)];
• напівформальне підтвердження відповідності [semiformal correspondence demonstration (ADV_RCR.2)];
• формальний доказ відповідності [formal correspondence demonstration (ADV_RCR.3)].
Розділ ВГБ: політика безпеки [Security Policy Modeling (ADV_SPM)] включає наступні вимоги гарантій безпеки:
Розділ 8 Критерії безпеки інформаційних технологій
• 
неформальний опис політики безпеки [informal TOE security policy model (ADV_SPM.l)];
• напівформальний опис політики безпеки [semiformal TOE security policy model (ADV_SPM.2)];
• формальна модель політики безпеки [formal TOE security policy model (ADV_SPM.3)].
Документація
Клас ВГБ: документація [class AGD: Guidance Documents] включає наступні розділи ВГБ:
• керівництво адміністратора;
• керівництво користувача.
Розділ ВГБ: керівництво адміністратора [ADMinistrator guidance (AGD_ADM)] включає вимогу гарантій безпеки — адміністрування засобів захисту [administrator guidance (AGD_ADM.l)].
Розділ ВГБ: керівництво користувача [USeR guidance (AGD_USR)] включає вимогу гарантій безпеки — використання засобів захисту [user guidance (AGD_USR.l)].
Процес розробки
Клас ВГБ: процес розробки [class ALC: Life Cycle support] включає наступні розділи ВГБ:
• безпека середовища розробки;
• виправлення помилок і ліквідація уразливостей;
• технологія розробки;
• засоби розробки.
Розділ ВГБ: безпека середовища розробки [Development Security (ALC_DVS)] включає наступні вимоги гарантій безпеки:
• застосування заходів безпеки в ході розробки [identification of security measures (ALC_DVS.l)];
• підтвердження заходів безпеки в ході розробки [sufficiency of security measures (ALC_DVS.2)].
Розділ ВГБ: виправлення помилок і ліквідація уразливостей [FLaw Remediation (ALC_FLR)] включає наступні вимоги гарантій безпеки:
• виправлення виявлених помилок і ліквідація уразливостей [basic flaw remediation (ALC_FLR.l)];
Частина II Основи безпеки інформаційних технологій
• регулярне виправлення помилок і ліквідація уразливостей [flaw reporting procedures (ALC_FLR.2)];
• гарантоване виправлення виявлених помилок і ліквідація виявлених уразливостей [systematic flaw remediation (ALC_FLR.2)]. Розділ ВГБ: технологія розробки [Life Cycle Definition
(ALC_LCD)] включає наступні вимоги гарантій безпеки:
• визначена розробником технологія розробки [developer defined life-cycle model (ALC_LCD.l)];
• стандартизована технологія розробки [standardised life-cycle model (ALC_LCD.2)];
• технологія розробки, яка дозволяє оцінювати продукт, що розроблюється [measurable life-cycle model (ALC_LCD.3)].
Розділ ВГБ: засоби розробки [Tools And Techniques (ALC_TAT)] включає наступні вимоги гарантій безпеки:
• використання певного набору засобів розробки [well-defined development tools (ALCJTAT.l)];
• використання основних засобів розробки, що відповідають певним стандартам [compliance with implementation standards (ALC_TAT.2)];
• використання тільки засобів розробки, що відповідають певним стандартам [compliance with implementation standards - all parts (ALC_TAT.3)].
Тестування
Клас ВГБ: тестування [class ATE: TEsts] включає наступні розділи ВГБ:
• повнота тестування;
• глибина тестування;
• методика тестування;
• незалежне тестування.
Розділ ВГБ: повнота тестування [COVerage (ATECOV)] включає наступні вимоги гарантій безпеки:
• обґрунтування повноти тестування [evidence of coverage (ATE_COV.l)];
• аналіз повноти тестування [analysis of coverage (ATE_COV.2)];
• строгий аналіз повноти тестування [rigorous analysis of coverage (ATE_COV.3)].
Розділ ВГБ: глибина тестування [DePTh (ATEDPT)] включає наступні вимоги гарантій безпеки:
Розділ 8 Критерії безпеки інформаційних технологій
• архітектура [testing: high-level design (ALC_DPT.l)];
• функціональні специфікації [testing: low-level design
(ALC_DPT.2)];
• реалізація [testing: implementation representation (ALC_DPT.3)].
Розділ ВГБ: методика тестування [FUNctional tests
(ATE_FUN)] включає наступні вимоги гарантій безпеки:
• функціональне тестування й протоколювання результатів тестів [functional testing (ALC_FUN.l)];
• тестування у відповідності з певною методикою [ordered functional testing (ALC_FUN.2)].
Розділ ВГБ: незалежне тестування [INDependent testing (ATE_IND)] включає наступні вимоги гарантій безпеки:
• готовність продукту до незалежного тестування [independent testing - conformance (ALC_IND.l)];
• вибіркове незалежне тестування [independent testing – sample (ALC_IND.2)];
• повне незалежне тестування [independent testing – complete (ALC_IND.3)].
Аналіз захисту
Клас ВГБ: аналіз захисту [class AVA: Vulnerability Assessment] включає наступні розділи ВГБ:
• аналіз прихованих каналів;
• аналіз можливостей неправильного використання засобів захисту;
• аналіз стійкості засобів захисту;
• аналіз продукту на наявність уразливостей.
Розділ ВГБ: аналіз прихованих каналів [Covert Channel Analysis (AVA_CCA)] включає наступні вимоги гарантій безпеки:
• пошук і документування прихованих каналів [covert channel analysis (AVA_CCA.l)];
• пошук прихованих каналів на основі певних методик [systematic covert channel analysis (AVA_CCA.2)];
• вичерпний пошук прихованих каналів [exhaustive covert channel analysis (AVA_CCA.3)].
Розділ ВГБ: аналіз можливостей неправильного використання засобів захисту [MiSUse (AVA_MSU)] включає наступні вимоги гарантій безпеки:
Частина II Основи безпеки інформаційних технологій
• аналіз керівництв з адміністрування [examination of guidance (AVA_MSU.l)];
• підтвердження повноти керівництв з адміністрування та безпеки їхнього застосування [validation of analysis (AVA_MSU.2)];
• незалежний аналіз можливостей неправильного використання засобів захисту [analysis and testing for insecure states (AVA_MSU.3)].
Розділ ВГБ: аналіз стійкості засобів захисту [Strength Of TOE security Functions (AVA_SOF)] включає вимогу гарантій безпеки — оцінка стійкості засобів захисту [strength of TOE security function evaluation (AVA_SOF.l)].
Розділ ВГБ: аналіз продукту на наявність уразливостей [VuLnerability Analysis (AVA_VLA)] включає наступні вимоги гарантій безпеки:
• виявлення уразливостей розробником продукту [developer vulnerability analysis (AVA_VLA.l)];
• незалежний аналіз уразливостей [independent vulnerability analysis (AVA_VLA.2)];
• систематичний незалежний аналіз уразливостей на основі заданих методик [(AVA_VLA.3)];
• вичерпний аналіз уразливостей [moderately resistant (AVA_VLA.4)].
Дата добавления: 2015-07-11; просмотров: 62 | Нарушение авторских прав