LINEBURG


<< Пред. стр.

страница 13
(всего 26)

ОГЛАВЛЕНИЕ

След. стр. >>

а) документация процедур устранения недостатков;
б) руководство по устранению недостатков.
7.4.3.3 Действия оценщика
Этот подвид деятельности включает один элемент действий оценщика из части 3 ОК:
516

а) ALC_FLR.2.1E.
7.4.3.3.1 Действие ALC_FLR.2.1E
ALC_FLR.2.1C
Оценщик должен исследовать документацию процедур устранения недостатков,
ALC_FLR.2-1
чтобы сделать заключение, описывает ли она процедуры по отслеживанию всех
ставших известными недостатков безопасности в каждом релизе ОО.
Процедуры описывают действия, которые предпринимаются разработчиком с момента
517

сообщения о каждом предполагаемом недостатке безопасности до момента реализации
решения по нему. Это включает временные рамки всей деятельности, связанной с
отдельным недостатком, начиная от его обнаружения, включая выяснение, что недостаток
является недостатком безопасности, и заканчивая реализацией решения по нему.
Если выявленный недостаток не влияет на безопасность, то не понадобится выполнять
518

(согласно требованиям ALC_FLR) процедуры устранения недостатков для его дальнейшего
отслеживания; только при этом необходимо объяснение, почему недостаток не влияет на
безопасность.
ALC_FLR.2.2C
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.2-2
сделать заключение, сопровождается ли применение этих процедур описанием
каждого недостатка безопасности с точки зрения его сути и последствий.


85
Процедуры идентифицируют действия, которые приняты разработчиком для достаточно
519

детального описания сути и последствий каждого недостатка безопасности, дающего
возможность его воспроизведения. Описание сути недостатка безопасности раскрывает,
является ли он ошибкой в документации, недостатком в проекте ФБО, недостатком в
реализации ФБО и т.д. Описание последствий недостатка безопасности идентифицирует
фрагменты реализации ФБО, подвергаемые воздействию, и результаты воздействия на эти
фрагменты. Например, недостаток безопасности в реализации может быть в том, что он
влияет на идентификацию и аутентификацию, осуществляемую ФБО, разрешая
аутентификацию с паролем "ТАЙНЫЙВХОД".
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.2-3
сделать заключение, будет ли идентифицирован при применении этих процедур
статус завершения исправления каждого недостатка безопасности.
Процедуры устранения недостатков идентифицируют различные стадии недостатков
520

безопасности. Эта дифференциация, во всяком случае, включает: предполагаемые
недостатки безопасности, о которых выпущено сообщение; предполагаемые недостатки
безопасности, для которых подтверждено, что они на самом деле являются недостатками
безопасности; недостатки безопасности, решение по которым реализовано. Допустимо
включение дополнительных стадий (например: недостатки, о которых сообщено, но они
еще не исследовались; недостатки, которые исследуются в настоящее время; недостатки
безопасности, для которых решение найдено, но пока не реализовано).
ALC_FLR.2.3C
Оценщик должен проверить процедуры устранения недостатков, чтобы сделать
ALC_FLR.2-4
заключение, будут ли идентифицированы при применении этих процедур
действия по исправлению каждого недостатка безопасности.
Действия по исправлению могут заключаться как в коррекции аппаратных средств,
521

программно-аппаратных средств или программ, входящих в ОО, так и в модификации
руководств ОО или же включать и то, и другое. Действия по исправлению, приводящие к
модификации руководств ОО (например, к детализации процедурных мер, которые
необходимо предпринять для нейтрализации недостатка безопасности) включают меры,
обеспечивающие как одни лишь промежуточные решения (пока коррекция не закончена),
так и окончательное решение (для которого определено, что данная процедурная мера
являются наилучшим решением).
Если источником недостатка безопасности является ошибка в документации, то действия
522

по исправлению сводятся к обновлению соответствующего руководства ОО. Если действия
по исправлению являются процедурной мерой, то эта мера будет включать обновление
соответствующего руководства ОО для отражения корректирующих процедур.
ALC_FLR.2.4C
Оценщик должен исследовать документацию процедур устранения недостатков,
ALC_FLR.2-5
чтобы сделать заключение, содержит ли она описание методов, используемых для
предоставления пользователям ОО необходимой информации о каждом
недостатке безопасности.
Необходимая информация о каждом недостатке безопасности состоит из его описания (не
523

обязательно такого же подробного, как это предусматривается на шаге оценивания



86
ALC_FLR.2-2), предписанных действий по исправлению и соответствующего руководства
по реализации исправления.
Такая информация, материалы по исправлению и изменения документации могут быть
524

предоставлены пользователям ОО одним из нескольких способов, таких, как размещение
их на Web-сайте, рассылка пользователям ОО или заключение соглашения по инсталляции
исправлений разработчиком. В тех случаях, когда способ предоставления этой информации
требует действий, инициируемых пользователем ОО, оценщик исследует руководство ОО,
чтобы удостовериться, содержит ли оно инструкции по поиску такой информации.
Наиболее подходящая метрика оценки достаточности метода, используемого для
525

предоставления информации, материалов по исправлению и руководств, та, которая дает
основания надеяться, что пользователи ОО смогут достать или получить их. Например,
рассмотрим метод распространения, при котором необходимые данные размещаются на
Web-сайте на один месяц, а пользователи ОО осведомлены, что это произойдет и когда это
произойдет. Он может быть не так уж приемлем или эффективен (как, скажем, при
постоянном размещении на Web-сайте), но все же позволяет пользователю ОО получить
необходимую информацию. С другой стороны, если бы информация была размещена на
Web-сайте всего лишь на один час, причем пользователи ОО никак не оповещались об этом
и не знали заранее о времени размещения, то получение ими необходимой информации
было бы практически невозможно.
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.2-6
сделать заключение, описывают ли они процедуры для разработчика по принятию
сообщений о недостатках безопасности или запросов на исправление таких
недостатков.
Процедуры обеспечивают наличие у пользователей ОО способа связи с разработчиком ОО.
526

Располагая таким способом, пользователь может сообщить о недостатках безопасности,
справиться о статусе недостатков безопасности или запросить материалы по исправлению
недостатков. Этот способ связи может быть в общем случае частью общих услуг связи для
сообщения о проблемах, не относящихся к безопасности.
Использование этих процедур не ограничивается пользователями ОО; однако только
527

пользователям ОО данные процедуры доводятся во всех подробностях. Другие лица из
числа имеющих доступ к ОО или возможность ознакомиться с ним могут использовать эти
же процедуры представления сообщений разработчику для их предполагаемой
последующей обработки. Любые способы представления сообщений разработчику, кроме
идентифицированных им, выходят за рамки этого шага оценивания, поэтому нет
необходимости рассматривать сообщения, созданные другими способами.
ALC_FLR.2.5C
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.2-7
сделать заключение, помогает ли применение этих процедур обеспечить
исправление каждого недостатка, о котором получено сообщение.
Процедуры устранения недостатков распространяются на те недостатки безопасности,
528

которые обнаружены и о которых получено сообщение, как от участников разработки, так
и от пользователей ОО. Процедуры детализированы в достаточной степени для описания
того, как обеспечивается исправление каждого недостатка, о котором получено сообщение.


87
Процедуры содержат обоснованные шаги, которые показывают продвижение в
направлении получения окончательного решения.
Процедуры описывают процесс, начиная с момента признания предполагаемого недостатка
529

безопасности реальным до момента принятия решения по нему.
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.2-8
сделать заключение, помогает ли применение этих процедур обеспечить
доведение до пользователей ОО действий по исправлению каждого недостатка
безопасности.
Процедуры описывают процесс, выполняемый от момента принятия решения по
530

недостатку безопасности до момента предоставления описания действий по исправлению.
Процедуры для поставки описания действий по исправлению должны быть согласованы с
целями безопасности; они не обязательно идентичны процедурам, используемым для
поставки ОО, документированным для удовлетворения ADO_DEL при включении
компонента этого семейства в требования доверия к ОО. Например, если аппаратная часть
ОО была изначально доставлена курьерской связью, то при обновлении аппаратных
средств для устранения недостатков по аналогии ожидалось бы их распределение
курьерской связью. Обновления, не связанные с устранением недостатков, выполнялись бы
согласно процедурам, сформулированным в документации, удовлетворяющей требованиям
ADO_DEL.
ALC_FLR.2.6C
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.2-9
сделать заключение, предусматривает ли применение этих процедур такие
защитные меры, что предполагаемые исправления не приведут к нежелательным
последствиям.
Применяя анализ, тестирование или их сочетание, разработчик может уменьшить
531

вероятность того, что исправление недостатка безопасности повлечет за собой
нежелательные последствия. Оценщик определяет, предусматривают ли процедуры во всех
деталях, как для данного исправления устанавливается необходимое сочетание анализа и
действий по тестированию.
Для случая, когда источником недостатка безопасности является ошибка в документации,
532

оценщик делает также заключение, включают ли процедуры защитные меры по
предотвращению противоречий с остальной документацией.
Оценщик должен исследовать руководство по устранению недостатков, чтобы
ALC_FLR.2-10
сделать заключение, предоставляет ли применение этого руководства
пользователю ОО способ представления сообщений о предполагаемых
недостатках или запросов на исправление таких недостатков.
Руководство обеспечивают наличие у пользователей ОО способа связи с разработчиком
533

ОО. Располагая таким способом связи, пользователь может сообщить о недостатках
безопасности, справиться о статусе недостатков безопасности или запросить материалы по
исправлению недостатков
7.4.4 Подвид деятельности ALC_FLR.3
7.4.4.1 Цели
Цель данного подвида деятельности – сделать заключение, установил ли разработчик
534

процедуры устранения недостатков, которые описывают отслеживание недостатков

88
безопасности, идентификацию действий по их исправлению и доведение информации об
этих действиях до пользователей ОО. Дополнительно, по этому подвиду деятельности
делается заключение, предусматривают ли процедуры разработчика исправление
недостатков безопасности, получение сообщений о недостатках от пользователей ОО,
обеспечение уверенности, что исправления не приведут ни к каким новым недостаткам
безопасности, определение контактных данных каждого пользователя ОО и своевременное
доведение до пользователей ОО описаний действий по исправлению недостатков.
Для того чтобы разработчики имели возможность соответствующим образом реагировать
535

на сообщения пользователей ОО о недостатках безопасности, пользователям ОО
необходимо понимать, как представлять сообщения о недостатках безопасности
разработчикам, а разработчикам необходимо знать, каким образом получать эти
сообщения. Руководство по устранению недостатков, предназначенное для пользователя
ОО, обеспечивает, что пользователи ОО осведомлены о том, как установить связь с
разработчиком, а процедуры устранения недостатков описывают роль разработчика при
таком взаимодействии.
7.4.4.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
536

а) документация процедур устранения недостатков;
б) руководство по устранению недостатков.
7.4.4.3 Действия оценщика
Этот подвид деятельности включает один элемент действий оценщика из части 3 ОК:
537

а) ALC_FLR.3.1E.
7.4.4.3.1 Действие ALC_FLR.3.1E
ALC_FLR.3.1C
Оценщик должен исследовать документацию процедур устранения недостатков,
ALC_FLR.3-1
чтобы сделать заключение, описывает ли она процедуры по отслеживанию всех
ставших известными недостатков безопасности в каждом релизе ОО.
Процедуры описывают действия, которые предпринимаются разработчиком с момента
538

сообщения о каждом предполагаемом недостатке безопасности до момента реализации
решения по нему. Это включает временные рамки всей деятельности, связанной с
отдельным недостатком, начиная от его обнаружения, включая выяснение, что недостаток
является недостатком безопасности, и заканчивая реализацией решения по нему.
Если выявленный недостаток не влияет на безопасность, то не понадобится выполнять
539

(согласно требованиям ALC_FLR) процедуры устранения недостатков для его дальнейшего
отслеживания; только при этом необходимо объяснение, почему недостаток не влияет на
безопасность.
ALC_FLR.3.2C
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.3-2
сделать заключение, сопровождается ли применение этих процедур описанием
каждого недостатка безопасности с точки зрения его сути и последствий.
Процедуры идентифицируют действия, которые приняты разработчиком для достаточно
540

детального описания сути и последствий каждого недостатка безопасности, дающего
возможность его воспроизведения. Описание сути недостатка безопасности раскрывает,
является ли он ошибкой в документации, недостатком в проекте ФБО, недостатком в

89
реализации ФБО и т.д. Описание последствий недостатка безопасности идентифицирует
фрагменты реализации ФБО, подвергаемые воздействию, и результаты воздействия на эти
фрагменты. Например, недостаток безопасности в реализации может быть в том, что он
влияет на идентификацию и аутентификацию, осуществляемую ФБО, разрешая
аутентификацию с паролем "ТАЙНЫЙВХОД".
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.3-3
сделать заключение, будет ли идентифицирован при применении этих процедур
статус завершения исправления каждого недостатка безопасности.
Процедуры устранения недостатков идентифицируют различные стадии недостатков
541

безопасности. Эта дифференциация, во всяком случае, включает: предполагаемые
недостатки безопасности, о которых выпущено сообщение; предполагаемые недостатки
безопасности, для которых подтверждено, что они на самом деле являются недостатками
безопасности; недостатки безопасности, решение по которым реализовано. Допустимо
включение дополнительных стадий (например: недостатки, о которых сообщено, но они
еще не исследовались; недостатки, которые исследуются в настоящее время; недостатки
безопасности, для которых решение найдено, но пока не реализовано).
ALC_FLR.3.3C
Оценщик должен проверить процедуры устранения недостатков, чтобы сделать
ALC_FLR.3-4
заключение, будут ли идентифицированы при применении этих процедур
действия по исправлению каждого недостатка безопасности.
Действия по исправлению могут заключаться как в коррекции аппаратных средств,
542

программно-аппаратных средств или программ, входящих в ОО, так и в модификации
руководств ОО или же включать и то, и другое. Действия по исправлению, приводящие к
модификации руководств ОО (например, к детализации процедурных мер, которые
необходимо предпринять для нейтрализации недостатка безопасности) включают меры,
обеспечивающие как одни лишь промежуточные решения (пока коррекция не закончена),
так и окончательное решение (для которого определено, что данная процедурная мера
являются наилучшим решением).
Если источником недостатка безопасности является ошибка в документации, то действия
543

по исправлению сводятся к обновлению соответствующего руководства ОО. Если действия
по исправлению являются процедурной мерой, то эта мера будет включать обновление
соответствующего руководства ОО для отражения этих корректирующих процедур.
ALC_FLR.3.4C
Оценщик должен исследовать документацию процедур устранения недостатков,
ALC_FLR.3-5
чтобы сделать заключение, содержит ли она описание методов, используемых для
предоставления пользователям ОО необходимой информации о каждом
недостатке безопасности.
Необходимая информация о каждом недостатке безопасности состоит из его описания (не
544

обязательно такого же подробного, как это предусматривается на шаге оценивания
ALC_FLR.3-2), предписанных действий по исправлению и соответствующего руководства
по реализации исправления.
Такая информация, материалы по исправлению и изменения документации могут быть
545

предоставлены пользователям ОО одним из нескольких способов, таких, как размещение
их на Web-сайте, рассылка пользователям ОО или заключение соглашения по инсталляции

90
исправлений разработчиком. В тех случаях, когда способ предоставления этой информации
требует действий, инициируемых пользователем ОО, оценщик исследует руководство ОО,
чтобы удостовериться, содержит ли оно инструкции по поиску такой информации.
Наиболее подходящая метрика оценки достаточности метода, используемого для
546

предоставления информации, материалов по исправлению и руководств, та, которая дает
основания надеяться, что пользователи ОО смогут достать или получить их. Например,
рассмотрим метод распространения, при котором необходимые данные размещаются на
Web-сайте на один месяц, а пользователи ОО осведомлены, что это произойдет и когда это
произойдет. Он может быть не так уж приемлем или эффективен (как, скажем, при
постоянном размещении на Web-сайте), но все же позволяет пользователю ОО получить
необходимую информацию. С другой стороны, если бы информация была размещена на
Web-сайте всего лишь на один час, причем пользователи ОО никак не оповещались об этом
и не знали заранее о времени размещения, то получение ими необходимой информации
было бы практически невозможно.
Для пользователей ОО, зарегистрированных у разработчика (см. шаг оценивания
547

ALC_FLR.3-12), простого обеспечения доступности этой информации недостаточно.
Разработчикам необходимо самим целенаправленно рассылать данную информацию (или
уведомление о ее доступности) зарегистрированным пользователям ОО.
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.3-6
сделать заключение, описывают ли они процедуры для разработчика по принятию
сообщений о недостатках безопасности или запросов на исправление таких
недостатков.
Процедуры обеспечивают наличие у пользователей ОО способа связи с разработчиком ОО.
548

Располагая таким способом, пользователь может сообщить о недостатках безопасности,
справиться о статусе недостатков безопасности или запросить материалы по исправлению
недостатков. Этот способ связи может быть в общем случае частью общих услуг связи для
сообщения о проблемах, не относящихся к безопасности.
Использование этих процедур не ограничивается пользователями ОО; однако только
549

пользователям ОО данные процедуры доводятся во всех подробностях. Другие лица из
числа имеющих доступ к ОО или возможность ознакомиться с ним могут использовать эти
же процедуры представления сообщений разработчику для их предполагаемой
последующей обработки. Любые способы представления сообщений разработчику, кроме
идентифицированных им, лежат вне области этого шага оценивания, поэтому нет
необходимости рассматривать сообщения, созданные другими способами.
ALC_FLR.3.5C
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.3-7
сделать заключение, способствует ли применение этих процедур исправлению
каждого недостатка, о котором получено сообщение.
Процедуры устранения недостатков распространяются на те недостатки безопасности,
550

которые обнаружены и о которых получено сообщение, как от участников разработки, так
и от пользователей ОО. Процедуры детализированы в достаточной степени для описания
того, как обеспечивается исправление каждого недостатка, о котором получено сообщение.
Процедуры содержат обоснованные шаги, которые показывают продвижение в
направлении получения окончательного решения.

91
Процедуры описывают процесс, начиная с момента признания предполагаемого недостатка
551

безопасности реальным до момента принятия решения по нему.
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.3-8
сделать заключение, способствует ли применение этих процедур доведению до
пользователей ОО действий по исправлению каждого недостатка безопасности.
Процедуры описывают процесс, выполняемый от момента принятия решения по
552

<< Пред. стр.

страница 13
(всего 26)

ОГЛАВЛЕНИЕ

След. стр. >>

Copyright © Design by: Sunlight webdesign