Ключевые понятия

Профиль защиты (ПЗ)

Профиль защиты определяет независимую от реализации совокупность требований и целей безопасности для некоторой категории продуктов или систем, отвечающую одинаковым запросам потребителей в безопасности ИТ. ПЗ предназначен для неоднократного применения и определения требований, которые признаны полезными и эффективными для достижения установленных целей.

Уже разработаны ПЗ для межсетевых экранов, реляционных баз данных и т.п., а также для обеспечения обратной совместимости с классами B1 и C2 из TCSEC.

Задание по безопасности (ЗБ)

Задание по безопасности содержит цели и требования безопасности ИТ для конкретно определенного ОО и определяет функции безопасности и меры доверия, предоставляемые этим ОО для выполнения установленных требований. В ЗБ может быть заявлено о соответствии одному или нескольким ПЗ, и оно составляет основу для оценки.

Пакет

Пакет позволяет выразить совокупность требований, которая соответствует некоторому подмножеству целей безопасности. Пакет предназначен для неоднократного применения и определения требований, которые признаны полезными и эффективными для достижения установленных целей. Пакет может использоваться для построения более объемных пакетов, ПЗ и ЗБ.

Компоненты

ОК определяют совокупность конструкций, которые разделяют требования безопасности на взаимосвязанные наборы, называемые компонентами.

Операции на компонентах

Компоненты ОК могут либо применяться прямо в том виде, в котором они определены в ОК, либо модифицироваться с использованием разрешенных операций для осуществления конкретной политики безопасности или противостояния определенной угрозе. Для каждого компонента устанавливаются и определяются разрешенные операции, условия их применения и результаты применения. К разрешенным операциям относятся итерация, назначение, выбор и уточнение.

Зависимости компонентов

Между компонентами могут существовать зависимости. Зависимости возникают, когда компонент не самодостаточен и зависит от наличия другого компонента. Зависимости могут существовать между функциональными компонентами, между компонентами требований доверия, а также, в редких случаях, между теми и другими. В каждом компоненте указываются зависимости, которые необходимо удовлетворить при его применении.

Соглашение о наименовании компонентов

Требования к ОО могут быть составлены на основе иерархии спецификаций. Имя класса состоит из трех букв (например, FMT). Имена семейств внутри каждого класса получают, добавляя к имени класса символ подчеркивания и еще три буквы (например, FMT_SMR). Нумеруются как компоненты внутри семейств (например, FMT_SMR.2), так и элементы внутри компонентов (например, FMT_SMR.2.1).

На диаграмме показана таксономия семейства на примере семейства FAU_APR «Автоматическая реакция аудита безопасности». Оно содержит три компонента, причем компоненты 1 и 2 иерархически зависимы.

Функциональные возможности безопасности

Цели таксономии

При определении требований безопасности для доверенных продуктов и систем пользователь/разработчик должен рассмотреть угрозы, относящиеся к среде ИТ. ОК содержат каталог компонентов, с которым разработчики ПЗ и ЗБ могут сверяться при формулировании требований безопасности. Иерархическая организация этих компонентов помогает пользователю ОК находить подходящие компоненты для противостояния угрозам. Затем пользователь включает требования безопасности в профили защиты и задание по безопасности для ОО.

Функциональные компоненты

Функциональные компоненты безопасности применяются для выражения широкого спектра функциональных требований безопасности в составе ПЗ или ЗБ. Компоненты являются упорядоченными совокупностями функциональных элементов и объединены, как указано выше, в семейства с общими целями (например, «Защита журнала аудита безопасности») и классы с общим назначением (например, «Аудит»). Между функциональными компонентами может существовать иерархия.