Требования к безопасности ИТ делятся на две категории функциональных требований и требований к гарантиям.
Функциональные требования имеют своим объектом функции ОА, которые должны поддерживать безопасность ИТ, и определяют желаемое функционирование СЗИ . Примерами функциональных требований являются требования идентификации, аутентификации, аудирования и контроля участников взаимодействия.
Гарантия - свойство ОА, которое дает уверенность, что заявленные меры защиты ОА эффективны и корректно реализованы. Гарантия возникает на основе знаний о проектировании, создании и эксплуатации ОА. Примерами требований к гарантиям являются требования к строгости процесса проектирования и требования к учету и анализу влияния потенциальных уязвимых мест.
Для обоих видов требований используется одна и та же организация и терминология.
Термин класс используется для организации самой общей группы требований. Все члены класса имеют одно и тоже назначение, хотя и различаются по степени отражения целей безопасности.
Члены класса называются семействами. Семейство - это группа наборов требований, каждый из которых отражает одни и те же цели безопасности, но которые различаются по степени строгости их достижения и реализации.
Члены семейства называются компонентами. Компонента описывает специфический набор требований безопасности и является наименьшим выбираемым множеством требований при проектировании. В большинстве случаев набор компонент в семействе упорядочен по жесткости реализации.
Компоненты состоят из отдельных элементов. Элемент - наименьшая единица формулирования требований безопасности, и при аттестации проверяется выполнение именно элементов компонент.
Между компонентами могут существовать зависимости. Завсимость возникает, когда компонента не является самодостаточной и полагается на наличие других компонент. Зависимости могут существовать между функциональными компонентами, между комопнентами гарантий, и между функциональными компонентами и комопнентами гарантий.
Описания завимости компоненты являются составной частью описания компоненты. Для того, чтобы гарантировать полноту требований ОА, все зависимости должны быть разрешены при включении компонент в профили защиты и спецификации СЗИ.
Компоненты могут использоваться в том виде, в каком они определены в стандартном каталоге, или могут быть настроены с помощью использования допустимых операций на выполнение специфической политики безопасности или противодействие конкретной угрозе. Не все операции разрешены на всехк компонентах. Для каждой компоненты каталога указаны все допустимые операции, условия, при которых они могут применяться к компоненте, и результаты операции. Допустимыми операциями являются:
Промежуточной компбинацией компонент является пакет. Пакет позволяет создать набор требований, которые нужны для удовлетворения подмножества целей безопасности.
Уровни гарантий аттестации(УГА) - это предварительно определенные пакеты требований к гарантиям. УГА - это минимально необходимый набор требований к гарантиям при аттестации. Каждый УГА определяет полный набор требований.
Профиль защиты - это набор функциональных компонент требований из каталога и компонент требований к гарантиям, которые включены в УГА. Профиль защиты позволяет описать требования к безопасности для группы ОА, для которых сформулированы типовые цели безопасности.
Спецификации СЗИ - это набор требований к безопасности
на основе профиля защиты, требований из каталога и других требований
для данного ОА, учитывающий его специфику.
Аттестация должна состоять из: