Из каких двух фаз состоит каждая итерация цикла действий по поддержке доверия?

Іскендірова Дана

СИБ-2

Лекция

Ответы на контрольные вопросы

Выполнение каких действий предполагают Требования доверия безопасности?

Требования доверия безопасности охватывают весь жизненный цикл изделий ИТ и предполагают выполнение следующих действий:

ü оцениваются задания по безопасности (ЗБ) и профили защиты (ПЗ), ставшие источниками требований безопасности;

ü анализируются различные представления проекта объекта оценки и соответствие между ними, а также соответствие каждого из них требованиям безопасности;

ü проверяются процессы и процедуры безопасности, их применение;

ü анализируется документация;

ü верифицируются представленные доказательства;

ü анализируются тесты и их результаты;

ü анализируются уязвимости объекта оценки;

ü проводится независимое тестирование, в том числе тестовые "взломы" (называемые далее тестированием проникновения).

К каким трем типам принадлежат требования (элементы) доверия?

Каждое требование (элемент) доверия принадлежит одному из трех типов:

ü элементы действий разработчика (помечаются буквой "D" после номера элемента); эти действия должны подтверждаться доказательным материалом (свидетельствами);

ü элементы представления и содержания свидетельств (помечаются буквой "C");

ü элементы действий оценщика (помечаются буквой "E"); оценщики обязаны проверить представленные разработчиками свидетельства, а также выполнить необходимые дополнительные действия (например, провести независимое тестирование).

Какие дополнительные действия помогут повысить уровень доверия?

Повысить уровень доверия помогут дополнительные действия:

ü расширение границ объекта оценки;

ü увеличение уровня детализации рассматриваемых аспектов ОО;

ü повышение строгости рассмотрения, применение более формальных методов верификации.

4. Какие требования составляют основное содержание профиля защиты?

Основное содержание профиля защиты составляют требования безопасности. К этой части применимы семейства APE_REQ (требования безопасности ИТ) и APE_SRE (требования безопасности ИТ, сформулированные в явном виде). Первое относится к стандартным требованиям "Общих критериев", второе - к расширениям ОК, введенным разработчиком ПЗ. Логическое обоснование требований безопасности должно демонстрировать их решающую роль в достижении целей безопасности.

Каким образом сопоставляют функции безопасности и функциональные требования?

Функции безопасности и функциональные требования сопоставляют таким образом, чтобы можно было понять, какие из них обслуживают отдельно взятое требование и, наоборот, для выполнения каких требований предназначена каждая из функций. Логическое обоснование краткой спецификации ОО должно демонстрировать, что специфицированные функции пригодны для удовлетворения функциональных требований. Функции, реализованные вероятностными или перестановочными механизмами, нуждаются в определении требований к стойкости.

Что служит отправным пунктом процесса разработки функций безопасности объекта оценки?

Функциональные требования, политика безопасности и краткая спецификация объекта оценки служат отправным пунктом процесса разработки функций безопасности ОО. Класс ADV (разработка) состоит из семи многокомпонентных семейств и содержит требования для постепенного повышения уровня детализации проекта вплоть до представления реализации с демонстрацией соответствия между уровнями.

Что должно содержать руководство администратора?

Руководство администратора должно содержать:

ü описание особенностей управления ОО безопасным способом;

ü описание функций и интерфейсов администрирования;

ü предупреждения относительно функций и привилегий, подлежащие контролю;

ü описание всех предположений о поведении пользователя, которые связаны с безопасной эксплуатацией ОО;

ü описание всех параметров безопасности, контролируемых администратором, с указанием безопасных значений;

ü описание событий, относящихся к безопасности;

ü описание всех требований безопасности к среде ИТ, имеющих отношение к администратору.