Niveluri de încredere estimate
niveluri de încredere de evaluare (ACA) asigură o scară tot mai mare, ceea ce duce la potrivirea nivelului de încredere rezultat la costul și fezabilitatea atingerea acestui nivel de încredere. Abordarea OK definește anumite concepte de încredere în TOE la finalizarea evaluării și menținerea încrederii în timpul funcționării TOE.
Este important de menționat că nu toate familiile și componentele din această parte a OK sunt incluse în EAL. Acest lucru nu înseamnă că acestea nu oferă încredere semnificativă și necesară. Dimpotrivă, este de așteptat ca aceste familii și componente vor fi folosite pentru a consolida EAL în acele și STs pentru PP pe care le furnizează o proprietate utilă.
După cum se menționează în următoarea subsecțiune, sunt definite șapte niveluri de încredere ierarhic ordonate pentru a evalua încrederea în securitatea TOE în OC. Acestea sunt ordonate ierarhic, deoarece fiecare DMA reprezintă mai multă încredere decât toate DMA-urile inferioare. Mai multa incredere de DMA la DMA realizată prin înlocuirea situată componenta superioară în ierarhia din aceeași familie de cerințe de asigurare (adică, cu creșterea severității, acoperirii și / sau estimarea adâncimii) și adăugarea de componente suplimentare cerințe de asigurare a altor familii cerințe de asigurare (adică adăugând noi cerințe).
Aceste EAL constau într-o combinație adecvată a componentelor cerințelor de încredere, prezentate în secțiunea 6 a acestei părți a OC. Mai precis, fiecare DMA nu include mai mult de o componentă a fiecărei cerințe de asigurare a familiei prin luarea în considerare dependențele fiecărei cerințe de asigurare a componentelor.
Deși OCA sunt definite în OC, este posibil să se reprezinte alte combinații de cerințe de încredere. În particular, termenul „amplificare“ permite componentelor adăugate la cerințele de asigurare DMA (cerințele de asigurare a familiilor care nu sunt incluse în ACA) sau înlocuirea componentelor cerințe de asigurare (altele situate mai mari în componentele de asigurare a cerințelor de ierarhizare în aceeași familie a cerințelor de asigurare). În conformitate cu componentele structurale ale cerințelor de încredere definite în OC, numai DMA poate fi consolidată. Expresia "DAM fără nicio componentă a cerințelor de încredere" din standard nu este permisă. Consolidarea obligă partea care face cererea să justifice utilitatea și beneficiile componentei cerințelor de încredere adăugate la DMA. OAU poate fi, de asemenea, consolidată prin cerințe extinse de asigurare.
Clasa cerințelor de încredere
O familie de cerințe pentru încredere
Componentele cerințelor de încredere pentru PZU
Trimiteți-le prietenilor: