ОУД6); формальным, т.е. с использованием математического аппарата,
позволяющего строго верифицировать правильность функционирова-
ния объекта оценки (ОУД7).
Для программных СЗИ представлением реализации является мно-
жество исходных текстов, которые предоставляются, начиная с ОУД4.
На практике для исходных текстов ОУД4 и ОУД5 допускается реали-
зация функций безопасности, декларируемых в ЗБ. Для ОУД6 и ОУД7
требуется представление полного набора исходных текстов.
Отметим, что ОУД определяет требования посредством принятия
для всех этапов разработки объекта оценки (ОО) конкретной модели
жизненного цикла, включая политики и процедуры устранения не-
достатков, правильное использование методов и инструментальных
средств, а также меры безопасности для защиты среды разработки.
Тестовые процедуры — процедуры, представленные разработчи-
ком, а также дополнительно разработанные испытательной лаборато-
рией. При независимом тестировании СЗИ до ОУД6 включительно
можно использовать подмножество тестовых процедур разработчика,
но для ОУД7 все тестовые процедуры должны быть разработаны ис-
ключительно экспертами независимой испытательной лаборатории.
Что касается анализа уязвимостей, то для ОУД4 необходимо про-
ведение независимого анализа эксплуатационной, проектной и кон-
структорской документации на ОО в целях определения потенциаль-
ных уязвимостей в реализации ОО. Такой анализ может базироваться
на информации, приведенной в общедоступных источниках (бюллете-
нях), об известных уязвимостях аналогичных по назначению продук-
тов. Начиная с ОУД5, испытательная лаборатория должна выполнять
независимый
методический анализ
уязвимостей с учетом потенциала
нарушителя. Данный вид анализа является более строгим и, например,
может быть основан на построении и анализе деревьев атак.
Еще один важный момент — для высоких ОУД разработчик должен
провести поиск скрытых каналов для каждой политики управления
информационными потоками.
В заключение следует указать, что кроме уровня ОУД на объем
работ по оценке соответствия, разумеется, влияют декларированные в
ЗБ функции безопасности ОО.
Формальное описание процедуры оценки соответствия.
Соглас-
но требованиям ОК, процедуру оценки соответствия можно описать
следующим образом. Пусть
C
=
{
c
1
, c
2
, . . . , c
n
}
— множество ком-
понент требований доверия к безопасности, предъявляемых к ОО
Σ
.
Как правило, множество
C
формируется с использованием одного из
предопределенных ОУД. Для каждой компоненты требования дове-
рия
c
i
определено множество действий
E
(
i
)
=
n
e
(
i
)
1
, e
(
i
)
2
, . . . , e
(
i
)
n
i
o
(
n
i
—
число действий оценщика для компоненты
c
i
), которые должен выпол-
нить оценщик (как правило, аккредитованная испытательная лабора-
50 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 2
