Приложение В (справочное) - Спецификация профилей защиты ГОСТ Р ИСО/МЭК 15408-1-2012

В.1 Цель и структура данного приложения ГОСТ Р ИСО/МЭК 15408-1-2012

Цель данного приложения состоит в изложении концепции профиля защиты (ПЗ). В данном приложении не определены критерии класса АРЕ; соответствующее определение содержится в ИСО/МЭК 15408–3 и поддержано документами, приведенными в разделе «Библиография».

Так как профили защиты и задания по безопасности имеют значительные совпадения, в данном приложении внимание сосредоточено на отличиях между ПЗ и ЗБ. Материал, который является идентичным для ЗБ и для ПЗ, изложен в приложении А.

Приложение В состоит из четырех основных частей:

  1. Что должно содержать ПЗ. Краткая информация по этому вопросу изложена в В.2, более подробно в В.4–В.9. В указанных разделах описано обязательное содержание ПЗ, взаимосвязи в рамках содержания ПЗ, а также представлены примеры.
  2. Как следует использовать ПЗ. Краткая информация по этому вопросу изложена в В.З.
  3. ПЗ для низкого уровня доверия (упрощенный ПЗ). Упрощенные ПЗ представляют собой ПЗ с сокращенным содержанием. Такие ПЗ описаны в В.11.
  4. Утверждение о соответствии стандартам. В разделе В.12 описано, каким образом разработчик ПЗ может сделать утверждение, что ОО должен удовлетворять некоторому конкретному стандарту.

[из В.1 Цель и структура данного приложения ГОСТ Р ИСО/МЭК 15408–1–2012]

В.2 Обязательное содержание ПЗ ГОСТ Р ИСО/МЭК 15408-1-2012

На рисунке В.1 представлено содержание ПЗ, установленное в ИСО/МЭК 15408–3. Рисунок В.1 также можно использовать как структурную схему ПЗ, хотя допустимы и альтернативные структуры. Например, если обоснование требований безопасности является очень объемным, то оно может быть вынесено в приложение к ПЗ вместо включения в раздел «Требования безопасности». Разделы ПЗ и содержание этих разделов кратко рассмотрены ниже; в В.4–В.9 приведены более подробные пояснения. ПЗ содержит:

  1. раздел «Введение ПЗ», содержащий описание типа ОО;
  2. раздел «Утверждения о соответствии», указывающий, утверждается ли в ПЗ о соответствии каким–либо ПЗ и (или) пакетам, и если «да», то каким ПЗ и (или) пакетам;
  3. раздел «Определение проблемы безопасности», в котором указываются угрозы, ПБОр и предположения;
  4. раздел «Цели безопасности», показывающий, каким образом решение проблемы безопасности распределено между целями безопасности для ОО и целями безопасности для среды функционирования ОО;
  5. раздел «Определение расширенных компонентов» (опционально), в котором могут быть определены новые компоненты (т. е. компоненты, не содержащиеся в ИСО/МЭК 15408–2 или ИСО/МЭК 15408–3). Эти новые компоненты необходимы, чтобы определить расширенные функциональные требования и расширенные требования доверия;
  6. раздел «Требования безопасности», в котором цели безопасности для ОО преобразованы в изложение на стандартизованном языке. Этот стандартизированный язык представляет собой форму представления ФТБ. Кроме того, в рассматриваемом разделе определяют ТДБ.

Существуют также ПЗ для низкого уровня доверия (упрощенные ПЗ), имеющие сокращенное содержание; подробно такие ПЗ описаны в В.11. За этим исключением все остальные части данного приложения предполагают ПЗ с полным содержанием [из В.2 Обязательное содержание ПЗ ГОСТ Р ИСО/МЭК 15408–1–2012]

В.З Использование ПЗ ГОСТ Р ИСО/МЭК 15408-1-2012

В.3.1 Как следует использовать ПЗ ГОСТ Р ИСО/МЭК 15408-1-2012

ПЗ представляет собой изложение потребностей в безопасности, в котором некоторое сообщество пользователей, регулирующий орган или группа разработчиков определяет общую совокупность потребностей в безопасности. ПЗ дает возможность потребителям ссылаться на эту совокупность и облегчает последующую оценку удовлетворения этих потребностей.

Поэтому ПЗ обычно используют в качестве:

  • части спецификации требований конкретного потребителя или группы потребителей, которые будут рассматривать приобретение продукта ИТ некоторого конкретного типа, только если он удовлетворяет ПЗ;
  • части нормативного регулирования со стороны регулирующего органа, который разрешает использование продукта ИТ некоторого конкретного типа, только если он удовлетворяет ПЗ;
  • базовой линии некоторой группы разработчиков, которые договариваются, что все продукты ИТ данного типа, которые они будут производить, будут удовлетворять данной базовой линии,
  • хотя это не исключает другого использования.

[из В.3.1 Как следует использовать ПЗ ГОСТ Р ИСО/МЭК 15408–1–2012]

В.3.2 Как не следует использовать ПЗ ГОСТ Р ИСО/МЭК 15408-1-2012

Три роли (из многих), для которых не следует использовать ПЗ:

  • детальная спецификация: ПЗ разрабатывается в качестве спецификации безопасности на относительно высоком уровне абстракции. Обычно в ПЗ не следует включать детальные спецификации протоколов, детальное описание алгоритмов и (или) механизмов, длинное описание детализированных операций и т. д.;
  • полная спецификация: ПЗ разрабатывается в качестве спецификации безопасности, а не общей спецификации. Кроме относящихся к безопасности, другие характеристики, такие как возможности взаимодействия, физические размеры и масса, требуемое напряжение и т. д., не следует включать в ПЗ. Это означает, что в целом ПЗ может быть частью полной спецификации, но не полной спецификацией сам по себе.
  • спецификация некоторого отдельно взятого продукта. В отличие от ЗБ, ПЗ разрабатывается для описания определенного типа продуктов ИТ, а не отдельно взятого продукта ИТ. При описании некоторого отдельно взятого продукта ИТ лучше использовать для этой цели ЗБ.

- Содержание профиля защиты

Рисунок В.1 — Содержание профиля защиты

[из В.3.2 Как не следует использовать ПЗ ГОСТ Р ИСО/МЭК 15408–1–2012]

В.4 Введение ПЗ (APEJNT) ГОСТ Р ИСО/МЭК 15408-1-2012

В разделе «Введение ПЗ» описывают ОО в повествовательной форме на двух уровнях абстракции:

  1. ссылка на ПЗ, обеспечивающая идентификационные материалы для ПЗ;
  2. аннотация ОО, в которой кратко описывается ОО.

[из В.4 Введение ПЗ (APEJNT) ГОСТ Р ИСО/МЭК 15408–1–2012]

В.4.1 Ссылка на ПЗ ГОСТ Р ИСО/МЭК 15408-1-2012

ПЗ содержит четкую ссылку на ПЗ, которая идентифицирует данный ПЗ. Типичная ссылка на ПЗ состоит из наименования ПЗ, версии, разработчика и даты выпуска. Ссылка должна быть уникальной, чтобы было возможно выделять различные ПЗ и различные версии одного и того же ПЗ.

Ссылка на ПЗ облегчает индексацию и ссылку на ПЗ и их включение в списки ПЗ [из В.4.1 Ссылка на ПЗ ГОСТ Р ИСО/МЭК 15408–1–2012]

В.4.2 Аннотация ОО ГОСТ Р ИСО/МЭК 15408-1-2012

Аннотация ОО нацелена на потенциальных потребителей ОО, просматривающих списки оцененных продуктов, чтобы найти ОО, которые могут удовлетворить их потребности в безопасности и поддерживаться их аппаратным, программным и программно–аппаратным обеспечением.

Аннотация ОО также предназначена для разработчиков, которые могут использовать ПЗ при разработке ОО или адаптации существующих продуктов.

Как правило, объем аннотации ОО — несколько параграфов.

В аннотации ОО кратко описывают использование ОО и его основные характеристики безопасности, идентифицируют тип ОО и все основные аппаратные средства/программное обеспечение/программно–аппаратные средства, не входящие в ОО, но доступные для ОО [из В.4.2 Аннотация ОО ГОСТ Р ИСО/МЭК 15408–1–2012]

В.4.2.1 Использование и основные характеристики безопасности ОО ГОСТ Р ИСО/МЭК 15408-1-2012

Описание использования и основных характеристик безопасности ОО предназначено, чтобы дать общее представление о возможностях ОО и о том, для чего можно использовать ОО. Это должно быть написано для (потенциальных) потребителей ОО с описанием использования и основных характеристик ОО в терминах бизнес–операций и на языке, понятном потребителям ОО [из В.4.2.1 Использование и основные характеристики безопасности ОО ГОСТ Р ИСО/МЭК 15408–1–2012]

В.4.2.2 Тип ОО ГОСТ Р ИСО/МЭК 15408-1-2012

В аннотации ОО идентифицируют общий тип ОО, такой как: межсетевой экран, шлюз виртуальной частной сети, смарт–карта, интранет, веб–сервер, система управления базами данных, веб–сервер и система управления базами данных, ЛВС, ЛВС с веб–сервером и системой управления базой данных и др. [из В.4.2.2 Тип ОО ГОСТ Р ИСО/МЭК 15408–1–2012]

В.4.2.3 Доступные аппаратные средства/программное обеспечение/программно-аппаратные средства, не входящие в ОО ГОСТ Р ИСО/МЭК 15408-1-2012

В то время как некоторые ОО не зависят от других ИТ, многие ОО (особенно программные ОО) зависят от дополнительных, не входящих в ОО, аппаратных средств/программного обеспечения и (или) программно–аппаратных средств. В последнем случае в «Аннотации ОО» требуется идентифицировать не входящие в ОО аппаратные средства/программное обеспечение и (или) программно–аппаратные средства.

Поскольку профиль защиты не разрабатывают для конкретного продукта, во многих случаях в нем может быть дано только общее представление о доступных аппаратных средствах/программном обеспечении/программно–аппаратных средствах. В некоторых других случаях, например, при спецификации требований для конкретного потребителя, когда платформа уже известна, может быть предоставлена более конкретная информация.

Примеры идентификации аппаратных средств/программного обеспечения/программно–аппаратных средств:

[из В.4.2.3 Доступные аппаратные средства/программное обеспечение/программно–аппаратные средства, не входящие в ОО ГОСТ Р ИСО/МЭК 15408–1–2012]

В.5 Утверждения о соответствии (APE_CCL) ГОСТ Р ИСО/МЭК 15408-1-2012

В данном разделе ПЗ описывают соответствие ПЗ другим ПЗ и пакетам. Это идентично разделу «Утверждения о соответствии» для ЗБ (см. А.5) за одним исключением: тип утверждения о соответствии.

В ПЗ в утверждении о соответствии излагается, каким образом ЗБ и (или) другие ПЗ должны соответствовать данному ПЗ. Разработчик ПЗ выбирает, какой тип соответствия требуется: «строгое (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645)» соответствие или «демонстрируемое» соответствие. Более подробно этот вопрос рассмотрен в приложении D [из В.5 Утверждения о соответствии (APE_CCL) ГОСТ Р ИСО/МЭК 15408–1–2012]

В.9 Требования безопасности (APE_REQ) ГОСТ Р ИСО/МЭК 15408-1-2012

Данный раздел идентичен разделу ЗБ «Требования безопасности», рассмотренному в А.9.

Однако следует заметить, что правила выполнения операций в ПЗ немного отличаются от правил выполнения операций в ЗБ. Более подробно этот вопрос рассмотрен в 7.1 [из В.9 Требования безопасности (APE_REQ) ГОСТ Р ИСО/МЭК 15408–1–2012]

В.11 Профили защиты для низкого уровня доверия ГОСТ Р ИСО/МЭК 15408-1-2012

ПЗ для низкого уровня доверия (упрощенное ПЗ) соотносится с обычным ПЗ (т. е. ПЗ с полным содержанием) также, как и ЗБ для низкого уровня доверия (упрощенное ЗБ) соотносится с обычным ЗБ. Это означает, что упрощенное ПЗ включает:

  1. введение ПЗ, включающее ссылку на ПЗ и аннотацию ОО;
  2. утверждения о соответствии;
  3. цели безопасности для среды функционирования;
  4. ФТБ и ТДБ (включая определение расширенных компонентов), а также обоснование требований безопасности (только в случае неудовлетворения зависимостей).

В упрощенном ПЗ может присутствовать утверждение о соответствии только некоторому упрощенному ПЗ (см. В.5). В обычном ПЗ может также присутствовать утверждение о соответствии упрощенному ПЗ.

Сокращенное содержание упрощенного ПЗ приведено на рисунке В.2.

- Содержание упрощенного ПЗ

Рисунок В.2 — Содержание упрощенного ПЗ

[из В.11 Профили защиты для низкого уровня доверия ГОСТ Р ИСО/МЭК 15408–1–2012]

В.12 Ссылка в ПЗ на другие стандарты ГОСТ Р ИСО/МЭК 15408-1-2012

Этот раздел идентичен разделу А.13, посвященному ссылке на стандарты в ЗБ, за одним исключением: так как в ПЗ не содержится краткая спецификация ОО, то пункт с) раздела А.13 не применим по отношению к ПЗ.

Разработчику ПЗ необходимо учитывать, что ссылка в ФТБ на какой–либо стандарт может существенно добавить нагрузку на разработчика ОО, чтобы удовлетворить ПЗ (в зависимости от объема и сложности стандарта и требуемого уровня доверия); при этом может быть более приемлемым требовать использования альтернативных (не относящихся к частям стандарта ИСО/МЭК 15408) способов оценки соответствия стандарту, на который имеется ссылка в ПЗ [из В.12 Ссылка в ПЗ на другие стандарты ГОСТ Р ИСО/МЭК 15408–1–2012]