Установление доверия безопасности, согласно "Общим критериям", основывается на активном исследовании объекта оценки.
Форма представления требований доверия, в принципе, та же, что и для функциональных требований. Специфика состоит в том, что каждый элемент требований доверия принадлежит одному из трех типов:
* действия разработчиков;
* представление и содержание свидетельств;
* действия оценщиков.
Всего в ОК 10 классов, 44 семейства, 93 компонента требований доверия безопасности. Перечислим классы:
* разработка (требования для поэтапной детализации функций безопасности от краткой спецификации до реализации);
* поддержка жизненного цикла (требования к модели жизненного цикла, включая порядок устранения недостатков и защиту среды разработки);
* тестирование;
* оценка уязвимостей (включая оценку стойкости функций безопасности);
* поставка и эксплуатация;
* управление конфигурацией;
* руководства (требования к эксплуатационной документации);
* поддержка доверия (для поддержки этапов жизненного цикла после сертификации);
* оценка профиля защиты;
* оценка задания по безопасности.
Применительно к требованиям доверия в "Общих критериях" введены так называемые оценочные уровни доверия (их семь), содержащие осмысленные комбинации компонентов.
Оценочный уровень доверия 1 (начальный) предусматривает анализ функциональной спецификации, спецификации интерфейсов, эксплуатационной документации, а также независимое тестирование. Уровень применим, когда угрозы не рассматриваются как серьезные.
Оценочный уровень доверия 2, в дополнение к первому уровню, предусматривает наличие проекта верхнего уровня объекта оценки, выборочное независимое тестирование, анализ стойкости функций безопасности, поиск разработчиком явных уязвимых мест.
На третьем уровне ведется контроль среды разработки и управление конфигурацией объекта оценки.
На уровне ... остальная часть текста, формулы, таблицы, изображения скрыты