Оценочные уровни доверия. Особенности различных ОУД. Усиление ОУД.

Оценочный уровень доверия (ОУД) представляет собой рассчитанную на многократное применение комбинацию требований доверия, содержащую не более одного компонента из каждого семейства доверия. В стандарте определены 7 оценочных уровней доверия. С возрастанием порядкового номера предъявляемые требования усиливаются.

Оценочный уровень доверия 1 (ОУД1) предусматривает функциональное тестирование. ОУД1 применим в тех случаях, когда требуется некоторая уверенность в правильном функционировании ОО, а угрозы безопасности не рассматриваются как серьезные. Он может быть полезен там, где требуется независимое подтверждение утверждения о том, что было уделено должное внимание защите персональных данных или подобной информации. Предполагается, что оценка ОУД1 может успешно проводиться без помощи разработчика ОО и с минимальными затратами. Анализ поддерживается независимым тестированием ФБО.

Оценочный уровень доверия 2 (ОУД2) предусматривает структурное тестирование. ОУД2 содержит требование сотрудничества с разработчиком для получения информации о проекте и результатах тестирования без существенного увеличения стоимости или затрат времени. Анализ поддерживается независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций и свидетельством поиска разработчиком явных уязвимостей (например, из общедоступных источников).

Оценочный уровень доверия 3 (ОУД3) предусматривает методическое тестирование и проверку. ОУД3 позволяет достичь максимального доверия путем применения надлежащего проектирования безопасности без значительного изменения существующей практики качественной разработки. Предполагается проведение всестороннего исследования ОО и процесса его разработки без существенных затрат на изменение технологии проектирования. Анализ поддерживается независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации и проекте верхнего уровня, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций и свидетельством поиска разработчиком явных уязвимостей (например, из общедоступных источников).

Оценочный уровень доверия 4 (ОУД4) предусматривает методическое проектирование, тестирование и просмотр. ОУД4 применим, когда разработчикам или пользователям требуется независимо получаемый уровень доверия от умеренного до высокого в ОО общего назначения и имеется готовность нести дополнительные, связанные с безопасностью производственные затраты. Это самый высокий уровень, на который обычно экономически целесообразно ориентироваться для существующих типов продуктов. Анализ поддерживается независимым тестированием ФБО, свидетельством

разработчика об испытаниях, основанных на функциональной спецификации и проекте

верхнего уровня, выборочным независимым подтверждением результатов тестирования

разработчиком, анализом стойкости функций, свидетельством поиска разработчиком

уязвимостей и независимым анализом уязвимостей, демонстрирующим противодействие

попыткам проникновения нарушителей с низким потенциалом нападения.

Оценочный уровень доверия 5 (ОУД5) предусматривает полуформальное проектирование и тестирование. ОУД5 применим, когда разработчикам или пользователям требуется независимо получаемый высокий уровень доверия для запланированной разработки со строгим подходом к разработке, не влекущим излишних затрат на применение узко специализированных методов проектирования безопасности. Тем самым, предполагается, что ОО будут проектироваться и разрабатываться с намерением достичь ОУД5. Анализ поддерживается независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации, проекте верхнего уровня и проекте нижнего уровня, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций, свидетельством поиска разработчиком уязвимостей и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с умеренным потенциалом нападения. Анализ также включает проверку правильности анализа разработчиком скрытых каналов.

Оценочный уровень доверия 6 (ОУД6) предусматривает полуформальную верификацию проекта и тестирование. ОУД6 позволяет разработчикам достичь высокого доверия путем применения специальных методов проектирования безопасности в строго контролируемой среде разработки с целью получения высококачественного ОО для защиты высоко оцениваемых активов от значительных рисков. Анализ поддерживается независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации, проекте верхнего уровня и проекте нижнего уровня, выборочным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций, свидетельством поиска разработчиком уязвимостей и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с высоким потенциалом нападения. Анализ также включает проверку правильности систематического анализа разработчиком скрытых каналов.

Оценочный уровень доверия 7 (ОУД7) предусматривает формальную верификацию проекта и тестирование. ОУД7 применим при разработке безопасных ОО для использования в ситуациях чрезвычайно высокого риска и/или там, где высокая ценность активов оправдывает более высокие затраты. Практическое применение ОУД7 в настоящее время ограничено ОО, которые строго ориентированы на реализацию функциональных возможностей безопасности и для которых возможен подробный формальный анализ. Анализ поддерживается независимым тестированием ФБО, свидетельством разработчика об испытаниях, основанных на функциональной спецификации, проекте верхнего уровня, проекте нижнего уровня и представлении реализации, полным независимым подтверждением результатов тестирования разработчиком, анализом стойкости функций, свидетельством поиска разработчиком уязвимостей и независимым анализом уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с высоким потенциалом нападения. Анализ также включает проверку правильности систематического анализа разработчиком скрытых каналов.

Операция усиления оценочных уровней доверия допускает добавление компонентов доверия (из семейств доверия, до этого не включенных в ОУД) или замену компонентов доверия в ОУД другими, иерархически более высокими компонентами доверия из того же самого семейства доверия. Исключение из ОУД какого- либо составляющего его компонента доверия является недопустимым. В случае, если производится усиление ОУД, необходимо строго обосновать полезность и дополнительную ценность добавленного к ОУД компонента доверия. ОУД может быть также расширен за счёт применения требований доверия, сформулированных в явном виде.