Information technology. Security techniques. Evaluation criteria for it security Security functional requirements

Вид материалаДокументы
Подобный материал:
1   2   3   4   5   6   7   8   9   ...   78

2 Функциональные компоненты безопасности




2.1 Краткий обзор



Этот раздел определяет содержание и форму представления функциональных требований настоящего стандарта и представляет руководство по организации требований для новых компонентов, включаемых в ЗБ. Функциональные требования объединены в классы, семейства и компоненты.

2.1.1 Структура класса



Структура функционального класса приведена на рисунке 2.1. Каждый функциональный класс содержит имя класса, представление класса и одно или несколько функциональных семейств.


┌─────────────────────────────┐

│ Функциональный класс ├──┐

└─────────────────────────────┘ │

│ ┌─────────────────────────────┐

├─┤ Имя класса │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

├─┤ Представление класса │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

│ ┌┴────────────────────────────┐│

│ ┌┴────────────────────────────┐├┘

└─┤ Функциональные семейства ├┘

└─────────────────────────────┘


Рисунок 2.1 - Структура функционального класса

2.1.1.1 Имя класса



Имя класса содержит информацию, необходимую для идентификации функционального класса и отнесения его к определенной категории. Каждый функциональный класс имеет уникальное имя. Информация о категории предоставлена кратким именем, состоящим из трех букв латинского алфавита. Краткое имя класса используют при задании кратких имен семейства этого класса.

2.1.1.2 Представление класса



Представление класса обобщает участие семейства класса в достижении целей безопасности. Определение функциональных классов не отражает никакую формальную таксономию в спецификации требований.

Представление класса содержит рисунок, показывающий все семейства этого класса и иерархию компонентов в каждом семействе, как указано в 2.2.

2.1.2 Структура семейства



Структура функционального семейства приведена на рисунке 2.2.

2.1.2.1 Имя семейства



Имя семейства содержит описательную информацию, необходимую, чтобы идентифицировать и категорировать функциональное семейство. Каждое функциональное семейство имеет уникальное имя. Информация о категории состоит из краткого имени, включающего в себя семь символов. Первые три символа идентичны краткому имени класса, далее следуют символ подчеркивания и краткое имя семейства в виде XXX_YYY. Уникальная краткая форма имени семейства предоставляет основное имя ссылки для компонентов.


┌─────────────────────────────┐

│ Функциональное семейство ├──┐

└─────────────────────────────┘ │

│ ┌─────────────────────────────┐

├─┤ Имя семейства │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

├─┤ Характеристика семейства │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

├─┤ Ранжирование семейства │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

├─┤ Управление │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

├─┤ Аудит │

│ └─────────────────────────────┘

│ ┌─────────────────────────────┐

│ ┌┴────────────────────────────┐│

│ ┌┴────────────────────────────┐├┘

└─┤ Компоненты ├┘

└─────────────────────────────┘


Рисунок 2.2 - Структура функционального семейства

2.1.2.2 Характеристика семейства



Характеристика семейства - это описание функционального семейства, в котором излагаются его цели безопасности и общее описание функциональных требований. Более детально они описаны ниже:

а) цели безопасности семейства характеризуют задачу безопасности, которая может быть решена с помощью компонентов этого семейства;

б) описание функциональных требований обобщает все требования, которые включены в компонент(ты). Описание ориентировано на разработчиков ПЗ, ЗБ и функциональных пакетов, которые хотели бы определить, соответствует ли семейство их конкретным требованиям.

2.1.2.3 Ранжирование компонентов



Функциональные семейства содержат один или несколько компонентов, каждый из которых может быть выбран для включения в ПЗ, ЗБ и функциональные пакеты. Цель ранжирования компонентов - предоставить пользователям информацию для выбора подходящего функционального компонента, если семейство идентифицировано пользователем как необходимая или полезная часть требований безопасности.

Далее перечисляются имеющиеся компоненты и приводится их логическое обоснование. Детализация компонентов производится в описании каждого компонента.

Связи между компонентами в пределах функционального семейства могут быть иерархическими и неиерархическими. Компонент иерархичен (т.е. расположен выше по иерархии) по отношению к другому компоненту, если предлагает большую безопасность.

Описания семейств содержат графическое представление иерархии компонентов, рассмотренное в 2.2.