7.2 Зависимости между компонентами ГОСТ Р ИСО/МЭК 15408-1-2012

Между компонентами могут существовать зависимости. Зависимости возникают, когда компонент не самодостаточен и предполагает наличие другого компонента для обеспечения функциональных возможностей безопасности или доверия к безопасности.

Функциональные компоненты в ИСО/МЭК 15408–2 обычно имеют зависимости от других функциональных компонентов, также как некоторые компоненты доверия в ИСО/МЭК 15408–3 могут иметь зависимости от других компонентов ИСО/МЭК 15408–3. Могут быть также определены зависимости компонентов из ИСО/МЭК 15408–2 от компонентов из ИСО/МЭК 15408–3. Не исключено также наличие зависимостей расширенных функциональных компонентов от компонентов доверия или наоборот.

Описание зависимостей компонентов определяется с учетом определений компонентов в ИСО/МЭК 15408–2 и ИСО/МЭК 15408–3. Чтобы обеспечить полноту требований к ОО, следует удовлетворить зависимости компонентов при включении в ПЗ и ЗБ требований, основанных на компонентах, имеющих зависимости. Зависимости следует также учитывать при формировании пакетов.

Другими словами, если компонент А имеет зависимость от компонента Б, это означает, что когда ПЗ/ЗБ содержит требование безопасности, основанное на компоненте А, ПЗ/ЗБ должен также содержать одно из следующего:

  1. требование безопасности, основанное на компоненте Б;
  2. требование безопасности, основанное на компоненте, более высоком по иерархии по отношению к Б;
  3. обоснование, почему ПЗ/ЗБ не содержит требования безопасности, основанного на компоненте Б.

В случаях а) и б), когда требование безопасности включено вследствие наличия зависимости, может быть необходимым выполнить операции (назначение, итерация, уточнение, выбор) по отношению к этому требованию безопасности таким образом, чтобы обеспечить уверенность в том, что оно действительно удовлетворяет зависимость.

В случае с) в обосновании невключения требования следует отражать:

  • либо почему нет необходимости в зависимости;
  • либо, что зависимость учтена средой функционирования ОО; в данном случае в обосновании следует описать, каким образом в целях безопасности для среды функционирования учтена эта зависимость;
  • либо, что зависимость учтена другими ФТБ некоторым другим способом (расширенные ФТБ, сочетание ФТБ и др.).

[из 7.2 Зависимости между компонентами ГОСТ Р ИСО/МЭК 15408–1–2012]