LINEBURG


<< Пред. стр.

страница 5
(всего 26)

ОГЛАВЛЕНИЕ

След. стр. >>

идентифицирует каждый элемент конфигурации.
Список конфигурации содержит список элементов конфигурации, которые составляют ОО
177

вместе с достаточной информацией для уникальной идентификации, какая версия каждого
элемента использовалась (обычно номер версии). Использование этого списка позволит
оценщику проверить, что во время оценки использовались соответствующие элементы
конфигурации и соответствующая версия каждого элемента.
ACM_CAP.4.7C
ACM_CAP.4-10 Оценщик должен исследовать план УК, чтобы сделать заключение, что он
описывает, как система УК используется в целях сохранения целостности
элементов конфигурации ОО.
Описания, содержащиеся в плане УК, могут включать:
178

а) все операции, выполняемые в среде разработки ОО, которые подчинены процедурам
управления конфигурацией (например, создание, модификация или удаление элемента
конфигурации);
б) роли и обязанности лиц, требуемые для выполнения операций на отдельных элементах
конфигурации (для различных типов элементов конфигурации, например, для
документации и исходного кода, могут быть идентифицированы различные роли);
в) процедуры, которые используются для обеспечения того, чтобы только
уполномоченные лица могли изменять элементы конфигурации;

29
г) процедуры, которые используются для обеспечения отсутствия проблем параллелизма,
возникающих в результате одновременных изменений элементов конфигурации;
д) свидетельство, которое генерируется в результате применения процедур. Например,
при изменении элемента конфигурации система УК могла бы зафиксировать описание
изменения, ответственность за изменение, идентификацию всех затронутых элементов
конфигурации, статус изменения (например, "не завершено" или "завершено"), а также дату
и время внесения изменения. Эта информация могла бы заноситься в журнал аудита
произведенных изменений или в протокол контроля изменений;
е) подход к контролю версий и уникальной маркировке версий ОО (охватывающий,
например, выпуск исправлений («патчей») для операционных систем и последующее
обнаружение их применения).
ACM_CAP.4.8C
ACM_CAP.4-11 Оценщик должен проверить документацию УК, чтобы удостовериться, что она
включает записи системы УК, определенные планом УК.
Следует, чтобы выходные материалы системы УК обеспечили свидетельство, необходимое
179

оценщику для уверенности, что план УК применяется, а все элементы конфигурации
поддерживаются системой УК, как это требуется в ACM_CAP.4.9C. Пример выходных
материалов мог бы включать формы контроля изменений или формы разрешения доступа к
элементам конфигурации.
Оценщик должен исследовать свидетельство, чтобы сделать заключение, что
ACM_CAP.4-12
система УК используется в соответствии с планом УК.
Оценщику следует осуществить и исследовать выборку из свидетельства, охватывающую
180

каждый тип операций под УК, выполняемых на элементах конфигурации (например,
создание, модификация, удаление, возврат к более ранней версии), чтобы подтвердить, что
все операции системы УК выполнялись в соответствии с задокументированными
процедурами. Оценщик подтверждает, что свидетельство включает всю информацию,
идентифицированную для этой операции в плане УК. При исследовании свидетельства
может потребоваться доступ к используемым инструментальным средствам УК. Оценщику
разрешается остановиться на выборочной проверке свидетельства.
Руководство по выборке см. в подразделе 10.2.
181

Дополнительная уверенность в правильном функционировании системы УК и
182

эффективном сопровождении элементов конфигурации может быть получена посредством
проведения интервью с отобранными для этого участниками разработки. При проведении
подобных интервью оценщику следует стремиться получить более глубокое понимание
практического применения системы УК, а также убедиться, что процедуры УК
применяются в соответствии с документацией УК. Отметим, что такие интервью следует
проводить скорее в дополнение, а не вместо исследования документального свидетельства;
при этом они могут и не потребоваться, если документальное свидетельство само по себе
удовлетворяет требованиям. Тем не менее, учитывая широкую область применения плана
УК, возможно, что некоторые аспекты (например, роли и обязанности) могут быть
непонятны из одного только плана и протоколов УК. Это один из случаев, когда для
дополнительного разъяснения понадобится интервью.
Предполагается, что для поддержки этих действий оценщик посетит объект разработки.
183

Руководство по посещению объектов см. в подразделе 10.5.
184

30
ACM_CAP.4.9C
ACM_CAP.4-13 Оценщик должен проверить, что элементы конфигурации, идентифицированные
в списке конфигурации, сопровождаются системой УК.
Система УК, используемая разработчиком, предназначена для сохранения целостности ОО.
185

Оценщику следует проверить, чтобы для каждого типа элементов конфигурации
(например, проекта верхнего уровня или модулей исходного кода), содержащегося в списке
конфигурации, были примеры свидетельства, сгенерированного процедурами, описанными
в плане УК. В этом случае подход к выборке будет зависеть от степени детализации,
используемой в системе УК при управлении элементами конфигурации. Если, например, в
списке конфигурации идентифицированы 10000 модулей исходного кода, то следует
применить стратегию выборки, отличающуюся от применяемой в случае, когда их только
пять или всего один. Особое внимание в данном виде деятельности следует уделить тому,
чтобы убедиться в правильном функционировании УК, а не обнаружению какой-либо
незначительной ошибки.
Руководства по выборке см. в подразделе 10.2.
186

ACM_CAP.4.10C
ACM_CAP.4-14 Оценщик должен исследовать меры контроля доступа в УК, описанные в плане
УК, чтобы сделать заключение об их эффективности по предотвращению
несанкционированного доступа к элементам конфигурации.
Оценщику разрешается использовать несколько методов для заключения об эффективности
187

мер контроля доступа в УК. Например, оценщик может опробовать меры контроля доступа,
чтобы удостовериться, что процедуры нельзя обойти. Оценщику разрешается использовать
выходные материалы, сгенерированные процедурами системы УК и уже подвергавшиеся
исследованию на шаге оценивания ACM_CAP.3-12. Оценщику может быть также
продемонстрирована система УК, чтобы он убедился, что используемые меры контроля
доступа выполняются эффективно.
Если компонент семейства ACM_AUT включен в требования доверия, тогда пригодность
188

любых мер автоматизации управления доступом может быть верифицирована в
соответствующем этому компоненту подвиде деятельности.
ACM_CAP.4.11C
ACM_CAP.4-15 Оценщик должен проверить документацию УК в части процедур поддержки
генерации ОО.
На этом шаге оценивания термин генерация применяется к процессам, принятым
189

разработчиком для преобразования ОО из его реализации в состояние готовности к
поставке конечному потребителю.
Оценщик убеждается в существовании процедур поддержки генерации в документации УК.
190

Процедуры поддержки генерации, предоставленные разработчиком, могут быть
автоматизированы, и в таком случае их существование может быть подтверждено в
соответствии с элементом ACM_AUT.1.2C.
Оценщик должен исследовать процедуры генерации ОО, чтобы сделать
ACM_CAP.4-16
заключение об их эффективности в обеспечении использования надлежащих
элементов конфигурации при генерации ОО.
Оценщик делает заключение, что при следовании процедурам поддержки генерации версия
191

ОО, ожидаемая потребителем (т.е. отвечающая описанию в ЗБ этого ОО и состоящая из

31
надлежащих элементов конфигурации) была бы сгенерирована и поставлена для установки
по месту расположения потребителя. Например, для программного ОО это может включать
проверку, что процедуры обеспечивают применение всех исходных файлов и связанных
библиотек при создании откомпилированного объектного кода.
Оценщику следует иметь в виду, что система УК необязательно обладает способностью
192

генерировать ОО, но ей бы следовало предоставлять поддержку для процесса, который
будет способствовать уменьшению вероятности человеческой ошибки.
ACM_CAP.4.12C
ACM_CAP.4-17 Оценщик должен исследовать процедуры приемки, чтобы сделать заключение,
что они описывают критерии приемки, которые необходимо применять к вновь
созданным или модифицированным элементам конфигурации.
План приемки описывает процедуры, которые необходимо использовать для обеспечения
193

соответствующего качества составляющих частей ОО до их встраивания в ОО. В плане
приемки определяются применяемые процедуры приемки:
а) на каждой стадии "сборки" ОО (например, для модулей, их интеграции, системы в
целом);
б) для программных, программно-аппаратных и аппаратных компонентов;
в) для ранее оцененных компонентов.
Описание критериев приемки может содержать идентификацию:
194

а) ролей разработчиков или отдельных лиц, ответственных за приемку таких элементов
конфигурации;
б) любых критериев приемки, применяемых до принятия элементов конфигурации
(например, успешный просмотр документа или успешное тестирование в случае
программного обеспечения, программируемого оборудования или аппаратных средств).

3.5 Оценка области УК
3.5.1 Подвид деятельности ACM_SCP.1
3.5.1.1 Цели
Цель данного подвида деятельности – сделать заключение, выполняет ли разработчик, как
195

минимум, управление конфигурацией для представления реализации ОО, проекта, тестов,
руководств администратора и пользователя, а также документации УК.
3.5.1.2 Исходные данные
Свидетельством оценки для этого подвида деятельности является список элементов
196

конфигурации.
3.5.1.3 Действия оценщика
Этот подвид деятельности включает один элемент действий оценщика из части 3 ОК:
197

а) ACM_SCP.1.1E.
3.5.1.3.1 Действие ACM_SCP.1.1E
ACM_SCP.1.1C
Оценщик должен проверить, что список элементов конфигурации содержит
ACM_SCP.1-1
совокупность элементов, требуемую ОК.
Список включает следующее:
198




32
а) представление реализации ОО (т.е. компоненты или подсистемы, которые составляют
ОО). Для полностью программного ОО представление реализации может состоять только из
исходного кода; для ОО, который включает аппаратную платформу, представление
реализации может ссылаться на комбинацию программных и программно-аппаратных
средств и описания аппаратных средств (или ссылки на платформу);
б) свидетельства оценки, требуемые компонентами доверия в ЗБ.
3.5.2 Подвид деятельности ACM_SCP.2
3.5.2.1 Цели
Цель данного подвида деятельности – сделать заключение, выполняет ли разработчик, как
199

минимум, управление конфигурацией для представления реализации ОО, проекта, тестов,
руководств администратора и пользователя, документации УК и недостатков безопасности.
3.5.2.2 Исходные данные
Свидетельством оценки для этого подвида деятельности является список элементов
200

конфигурации.
3.5.2.3 Действия оценщика
Этот подвид деятельности включает один элемент действий оценщика из части 3 ОК:
201

а) ACM_SCP.2.1E.
3.5.2.3.1 Действие ACM_SCP.2.1E
ACM_SCP.2.1C
Оценщик должен проверить, чтобы список элементов конфигурации содержал
ACM_SCP.2-1
совокупность элементов, требуемую ОК.
Список включает следующее:
202

а) представление реализации ОО (т.е. компоненты или подсистемы, которые составляют
ОО). Для полностью программного ОО представление реализации может состоять только из
исходного кода; для ОО, который включает аппаратную платформу, представление
реализации может ссылаться на комбинацию программных и программно-аппаратных
средств и описания аппаратных средств (или ссылки на платформу);
б) свидетельства оценки, требуемые компонентами доверия в ЗБ;
в) документацию, используемую для фиксации подробностей сообщенных недостатков
безопасности, связанных с реализацией (например, сообщения о состоянии проблем,
полученные из ведущейся разработчиком базы данных сообщений о проблемах).
3.5.3 Подвид деятельности ACM_SCP.3
3.5.3.1 Цели
Цель данного подвида деятельности – сделать заключение, выполняет ли разработчик, как
203

минимум, управление конфигурацией для представления реализации ОО, проекта, тестов,
руководств администратора и пользователя, документации УК, недостатков безопасности и
инструментальных средств разработки.
3.5.3.2 Исходные данные
Свидетельством оценки для этого подвида деятельности является список элементов
204

конфигурации.
3.5.3.3 Действия оценщика
Этот подвид деятельности включает один элемент действий оценщика из части 3 ОК:
205

а) ACM_SCP.3.1E.
33
3.5.3.3.1 Действие ACM_SCP.3.1E
ACM_SCP.3.1C
Оценщик должен проверить, чтобы список элементов конфигурации содержал
ACM_SCP.3-1
совокупность элементов, требуемую ОК.
Список включает следующее:
206

а) представление реализации ОО (т.е. компоненты или подсистемы, которые составляют
ОО). Для полностью программного ОО представление реализации может состоять только из
исходного кода; для ОО, который включает аппаратную платформу, представление
реализации может ссылаться на комбинацию программных и программно-аппаратных
средств и описания аппаратных средств (или ссылки на платформу);
б) свидетельства оценки, требуемые компонентами доверия в ЗБ;
в) документацию, используемую для фиксации подробностей сообщенных недостатков
безопасности, связанных с реализацией (например, сообщения о состоянии проблем,
полученные из ведущейся разработчиком базы данных сообщений о проблемах);
г) инструментальные средства разработки (например, языки программирования и
компиляторы) и относящаяся к ним документация (например, опции компилятора, опции
установки/генерации, опции сборки).




34
4 Вид деятельности ADO
4.1 Введение
Вид деятельности "Поставка и эксплуатация" предназначен для определения достаточности
207

документации по процедурам, используемым для обеспечения установки, генерации и
запуска ОО способом, предусмотренным разработчиком, а также для обеспечения поставки
ОО без модификаций. Сюда включаются процедуры, выполняемые как при пересылке ОО,
так и при установке, генерации и запуске.
Вид деятельности "Поставка и эксплуатация" содержит подвиды деятельности, связанные
208

со следующими компонентами:
а) ADO_DEL.1;
б) ADO_DEL.2;
в) ADO_DEL.3;
г) ADO_IGS.1;
д) ADO_IGS.2.

4.2 Цели
Целью вида деятельности "Поставка и эксплуатация" является определение достаточности
209

документации по процедурам, используемым для обеспечения установки, генерации и
запуска ОО способом, предусмотренным разработчиком.

4.3 Оценка поставки
4.3.1 Подвид деятельности ADO_DEL.1
4.3.1.1 Цели
Цель данного подвида деятельности – сделать заключение, описаны ли в документации
210

поставки все процедуры, применяемые для поддержания целостности при распространении
ОО по объектам использования.
4.3.1.2 Исходные данные
Свидетельством оценки для этого подвида деятельности является документация поставки.
211

4.3.1.3 Действия оценщика
Этот подвид деятельности включает два элемента действий оценщика из части 3 ОК:
212

а) ADO_DEL.1.1E;
б) Подразумеваемое действие оценщика, основанное на ADO_DEL.1.2D.
4.3.1.3.1 Действие ADO_DEL.1.1E
ADO_DEL.1.1C
Оценщик должен исследовать документацию поставки, чтобы сделать
ADO_DEL.1.-1
заключение, описаны ли в ней все процедуры, необходимые для поддержания
безопасности при распространении версий ОО или его составляющих по объектам
использования.
При интерпретации термина необходимые требуется учитывать природу ОО и
213

информацию, содержащуюся в ЗБ. Уровень предоставляемой защиты следует соразмерить
с предположениями, угрозами, политикой безопасности организации и целями
безопасности, идентифицированными в ЗБ. В некоторых случаях они могут не быть явно
выражены по отношению к поставке. Оценщику следует сделать заключение о


35
сбалансированности выбранного подхода, при котором поставка не является очевидно
слабым звеном по отношению к безопасному в остальном процессу разработки.
В документации поставки следует описать надлежащие процедуры для определения
214

идентификации ОО и поддержания целостности ОО или его составных частей во время
пересылки. В документации поставки следует привести процедуры как для
распространения физических копий, так и распространения в электронном виде (например,
через Internet), где это применимо. Документация поставки относится к ОО в целом,
содержащем применяемое программное обеспечение, аппаратные средства, программно-
аппаратные средства и документацию.
Акцент на целостности логичен, так как целостность всегда будет иметь значение для
215

поставки ОО. Там, где имеют значение конфиденциальность и доступность, их тоже
следует учесть на этом шаге оценивания.
Процедуры поставки следует применять на всех стадиях поставки от среды производства
216

до среды установки (например, при упаковке, хранении и распространении).
Может оказаться приемлемой стандартная коммерческая практика упаковки и поставки.
217

Она предусматривает упаковку в пластиковую пленку, применение ленты безопасности или
конверта, скрепленного печатью. Для распространения может быть приемлема
общедоступная почта или частная служба доставки.
Термин "Действие" ("action") касается элементов действий оценщика из части 3 ОК. Эти
218

действия или сформулированы в явном виде как действия оценщика, или неявно следуют
из действий разработчика (подразумеваемые действия оценщика) в рамках компонентов
доверия из части 3 ОК.
4.3.1.3.2 Подразумеваемое действие оценщика
ADO_DEL.1.2D
Оценщик должен исследовать аспекты процесса поставки, чтобы сделать
ADO_DEL.1-2
заключение о применении процедур поставки.
Подход, предпринятый оценщиком для проверки применения процедур поставки, будет
219

зависеть от природы ОО и самого процесса поставки. В дополнение к исследованию
процедур непосредственно, оценщику следует получить и определенную уверенность в их
действительном применении. Некоторые возможные подходы перечислены ниже.
а) Посещение объекта (объектов) распространения, где можно наблюдать практическое
применение процедур.
б) Исследование ОО на некоторой стадии поставки или на объекте использования
(например, проверка наличия печатей для защиты от вмешательства).
в) Наблюдение за практическим выполнением процесса при получении ОО оценщиком по
обычным каналам.
г) Опрос конечных пользователей о том, как им поставлен ОО.

<< Пред. стр.

страница 5
(всего 26)

ОГЛАВЛЕНИЕ

След. стр. >>

Copyright © Design by: Sunlight webdesign