Цель данного подвида деятельности — сделать заключение, установил ли разработчик процедуры устранения недостатков, которые описывают отслеживание недостатков безопасности, идентификацию действий по их исправлению и доведение информации об этих действиях до пользователей ОО. Дополнительно, по этому подвиду деятельности должно быть сделано заключение, предусматривают ли процедуры разработчика исправление недостатков безопасности, получение сообщений о недостатках от пользователей ОО и обеспечение уверенности, что исправления не приведут ни к каким новым недостаткам безопасности.
Для того чтобы разработчики имели возможность соответствующим образом реагировать на сообщения пользователей ОО о недостатках безопасности, пользователям ОО необходимо понимать, как представлять сообщения о недостатках безопасности разработчикам, а разработчикам необходимо знать, каким образом получать эти сообщения. Руководство по устранению недостатков, предназначенное для пользователя ОО, обеспечивает осведомленность пользователей ОО о том, как установить связь с разработчиком, а процедуры устранения недостатков описывают роль разработчика при таком взаимодействии.
14.2.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) документация процедур устранения недостатков;
b) документация руководств по устранению недостатков.
14.2.3 Действие ALC_FLR.2.1E
14.2.3.1 Шаг оценивания ALC_FLR.2-1
ИСО/МЭК 15408-3 ALC_FLR.2.1C: Документация процедур устранения недостатков должна
содержать описание процедур по отслеживанию всех ставших известными недостатков безопасности в каждом
релизе ОО.
Оценщик должен исследовать документацию процедур устранения недостатков, чтобы сделать
заключение, описывает ли она процедуры отслеживания всех ставших известными недостатков
безопасности в каждом релизе ОО.
Эти процедуры описывают действия, предпринимаемые разработчиком с момента сообщения о
каждом предполагаемом недостатке безопасности до момента реализации решения по нему. Это предполагает временные рамки всей деятельности, связанной
с отдельным недостатком, начиная от его обнаружения, включая выяснение, что недостаток является недостатком безопасности, и заканчивая реализацией
решения по нему.
Если выявленный недостаток не влияет на безопасность, то не понадобится выполнять (согласно требованиям
ALC_FLR «Устранение недостатков») процедуры устранения недостатка для его дальнейшего отслеживания; только при этом необходимо объяснение, почему недостаток не влияет на безопасность.
14.2.3.2 Шаг оценивания ALC_FLR.2-2
ИСО/МЭК 15408-3 ALC_FLR.2.2C: Процедуры устранения недостатков должны содержать
требование представления описания сути и последствий каждого недостатка безопасности, а также
статуса процесса исправления этого недостатка.
Оценщик должен исследовать процедуры устранения недостатков, чтобы сделать заключение,
сопровождается ли применение этих процедур описанием каждого недостатка безопасности с точки зрения его сути и последствий.
Процедуры идентифицируют конкретные действия, которые приняты разработчиком для достаточно детального описания сути и последствий каждого недостатка безопасности, дающего возможность его воспроизведения. Описание сути недостатка безопасности раскрывает, является ли он ошибкой в
документации, недостатком в проекте ФБО, недостатком в реализации ФБО и т.д. Описание последствий
недостатка безопасности идентифицирует фрагменты реализации ФБО, подвергаемые воздействию, и результаты
воздействия на эти фрагменты. Например, недостаток безопасности в реализации может быть в том, что он влияет на идентификацию и аутентификацию, осуществляемую ФБО, разрешая аутентификацию с паролем «ТАЙНЫЙВХОД».
14.2.3.3 Шаг оценивания ALC_FLR.2-3
Оценщик должен исследовать процедуры устранения недостатков, чтобы сделать заключение, будет ли идентифицировано при применении этих процедур состояние процесса исправления каждого недостатка безопасности.
Процедуры устранения недостатков идентифицируют различные стадии недостатков безопасности. Эта дифференциация, по крайней мере, включает в себя: предполагаемые недостатки безопасности, о которых выпущено сообщение; предполагаемые недостатки безопасности, для которых подтверждено, что они на самом деле являются недостатками безопасности; недостатки безопасности, решение по которым реализовано. Допустимо включение дополнительных стадий (например: недостатки, о которых сообщено, но они еще не были исследованы; недостатки, которые исследуют в настоящее время; недостатки
безопасности, для которых решение найдено, но пока не реализовано).
14.2.3.4 Шаг оценивания ALC_FLR.2-4
ИСО/МЭК 15408-3 ALC_FLR.2.3C: Процедуры устранения недостатков должны содержать
требование, чтобы действия по исправлению были идентифицированы для каждого недостатка
безопасности.
Оценщик должен проверить процедуры устранения недостатков, чтобы сделать заключение, будут ли идентифицированы при применении этих процедур действия по исправлению для каждого недостатка безопасности.
Действия по исправлению могут заключаться как в исправлении аппаратных средств, программно-аппаратных средств или программ, входящих в ОО, так и в модификации руководств ОО или же и том и другом. Действия по исправлению, приводящие к модификации руководств ОО (например, к детализации процедурных мер, которые необходимо предпринять для нейтрализации недостатка безопасности),
включают в себя меры, обеспечивающие как
одни лишь промежуточные решения (пока коррекция не
закончена), так и окончательное решение (для которого определено, что данная процедурная мера является
наилучшим решением).
Если источником недостатка безопасности является ошибка в документации,
то действие по исправлению сводят к обновлению соответствующего руководства ОО. Если действие по исправлению является процедурной мерой, то данная мера будет включать в себя обновление соответствующего руководства ОО для отражения этих процедур.
14.2.3.5 Шаг оценивания ALC_FLR.2-5
ИСО/МЭК 15408-3 ALC_FLR.2.4C: Документация процедур
устранения недостатков должна содержать
описание методов, используемых для предоставления пользователям ОО информации о
недостатках, материалов исправлений и руководства по внесению исправлений.
Оценщик должен исследовать документацию процедур устранения недостатков, чтобы сделать
заключение, содержит ли она описание методов, используемых для предоставления пользователям ОО
необходимой информации о каждом недостатке безопасности.
Необходимая информация о каждом недостатке безопасности состоит из его описания (не
обязательно такого же подробного, как это предусмотрено на шаге оценивания
ALC_FLR.2-2), предписанного действия по исправлению и соответствующего руководства по реализации исправления.
Такая информация, материалы по исправлению и изменения документации для обновлений могут быть предоставлены пользователям ОО любым способом, таким как размещение их на веб-сайте,
рассылка пользователям ОО или заключение соглашения по инсталляции исправлений разработчиком. В тех
случаях, когда способ предоставления этой информации требует действий, инициируемых пользователем ОО, оценщик исследует руководство ОО, чтобы удостовериться, содержит ли оно инструкции по поиску такой информации.
Наиболее подходящая метрика оценки достаточности метода, используемого для предоставления информации, материалов по исправлению и руководств, — та, которая позволяет надеяться, что
пользователи ОО смогут достать или получить их. Для примера рассмотрен метод распространения, при котором необходимые данные размещают на веб-сайте на один месяц, а пользователи ОО осведомлены о том, что это произойдет и когда это произойдет. Он может быть не настолько приемлем или эффективен (как,
например, при постоянном размещении на веб-сайте), но все же позволяет пользователю ОО получить
необходимую информацию. С другой стороны, если бы информация была размещена на веб-сайте всего лишь на
один час, причем пользователи ОО никак
не были оповещены об этом и не знали заранее о времени размещения, то получение ими необходимой информации было бы практически невозможно.
14.2.3.6 Шаг оценивания ALC_FLR.2-6
ИСО/МЭК 15408-3 ALC_FLR.2.5C: Процедуры устранения недостатков должны описывать
средства, с помощью которых разработчик получает от пользователей ОО сообщения и запросы о
предполагаемых недостатках безопасности в ОО.
Оценщик должен исследовать процедуры устранения недостатков, чтобы сделать заключение,
описан пи в них порядок получения разработчиком от пользователей ОО сообщений о предполагаемых
недостатках безопасности или запросов на исправление таких недостатков.
Процедуры обеспечивают наличие у пользователей ОО способа связи с разработчиком ОО.
Располагая таким способом, пользователь может сообщить о недостатках безопасности, узнать о статусе
недостатков безопасности или запросить материалы по исправлению недостатков. Этот способ связи может быть в общем случае частью общих услуг связи для сообщения о проблемах, не относящихся к безопасности.
Использование этих процедур не ограничивается пользователями ОО; однако только пользователям ОО данные процедуры должны быть доведены во всех подробностях. Другие лица из числа имеющих доступ к ОО или возможность ознакомиться с ним могут использовать эти же процедуры представления сообщений разработчику для их предполагаемой последующей обработки. Любые способы
представления сообщений разработчику, кроме идентифицированных им, выходят за рамки этого шага оценивания, поэтому нет необходимости рассматривать сообщения, созданные другими способами.
14.2.3.7 Шаг оценивания ALC_FLR.2-7
ИСО/МЭК 15408-3 ALC_FLR.2.6C: Процедуры обработки ставших известными недостатков
безопасности должны обеспечить, чтобы любые ставшие известными недостатки были исправлены, а для пользователей ОО выпущены исправления.
Оценщик должен исследовать процедуры устранения недостатков, чтобы сделать заключение,
помогает ли применение этих процедур обеспечить исправление каждого недостатка, о котором получено
сообщение.
Процедуры устранения недостатков распространяются на те недостатки безопасности, которые
обнаружены и о которых получено сообщение как от участников разработки, так и от пользователей ОО.
Процедуры должны быть детализированы в достаточной степени для описания того, как обеспечивается
исправление каждого недостатка, о котором получено сообщение. Процедуры содержат обоснованные шаги,
которые показывают прогресс в получении окончательного решения.
Процедуры описывают процесс, начиная с момента признания предполагаемого недостатка
безопасности реальным до момента принятия решения по нему.
14.2.3.8 Шаг оценивания ALC_FLR.2-8
Оценщик должен исследовать процедуры устранения недостатков, чтобы сделать
заключение, помогает ли применение этих процедур обеспечить доведение до пользователей ОО действий по исправлению для каждого недостатка безопасности.
Эти процедуры описывают процесс, выполняемый от момента принятия решения по недостатку
безопасности до момента предоставления действия по исправлению. Процедуры для поставки действий по исправлению должны быть согласованы с целями безопасности, они не обязательно идентичны
процедурам, используемым для поставки ОО, документированным для удовлетворения ADO_DEL при включении компонента этого семейства в требования доверия. Например, если аппаратная часть ОО была изначально доставлена курьерской связью, то при обновлении аппаратных средств для устранения недостатков по аналогии ожидалось бы их распределение курьерской связью. Обновления, не связанные с устранением недостатков, выполнялись бы согласно процедурам, сформулированным в документации,
удовлетворяющей требованиям ADO_DEL «Поставка».
14.2.3.9 Шаг оценивания ALC_FLR.2-9
ИСО/МЭК 15408-3 ALC_FLR.2.7C: Процедуры обработки ставших известными недостатков
безопасности должны обеспечить такие защитные меры, чтобы любые исправления этих недостатков не приводили к появлению новых.
Оценщик должен исследовать процедуры устранения недостатков, чтобы сделать заключение,
предусматривает ли применение этих процедур такие защитные меры, что предполагаемые исправления не приведут к нежелательным последствиям.
Применяя анализ, тестирование или их сочетание, разработчик может уменьшить вероятность того, что исправление недостатка безопасности повлечет за собой нежелательные последствия. Оценщик
определяет, предусматривают ли процедуры во всех деталях, как для данного исправления
устанавливается необходимое сочетание анализа и действий по тестированию.
Для случая, когда источником недостатка безопасности является ошибка в документации, оценщик делает также заключение, включают ли в себя процедуры защитные меры по предотвращению
противоречий с остальной документацией.
14.2.3.10 Шаг оценивания ALC_FLR.2-10
ИСО/МЭК 15408-3 ALC_FLR.2.8C: Руководство по устранению недостатков должно описывать средства, с помощью которых пользователи ОО могут сообщать разработчикам о любых
предполагаемых недостатках безопасности в ОО.
Оценщик должен исследовать руководство по устранению недостатков, чтобы сделать заключение, предоставляет ли применение этого руководства пользователю ОО способ представления сообщений о предполагаемых недостатках или запросов на исправление таких недостатков.
Данное руководство предоставляет пользователям ОО описание способа связи с разработчиком ОО. Располагая таким способом связи, пользователь может сообщить о недостатках безопасности, узнать о статусе недостатков безопасности или запросить материалы по исправлению недостатков.