Сопоставление

требований и практик применения

ГОСТ Р ИСО/МЭК 15408 и КТ-178С

Хорошилов Алексей Владимирович

khoroshilov@ispras.ru

Институт системного программирования им. В.П. Иванникова

Российской академии наук
Ответственное ПО
●
ПО, критичное с точки зрения
безопасности информации (security)
●
ПО, критичное с точки зрения
безопасности жизни (safety)
Ответственное ПО
Ответственное ПО и сертификация
●
ПО, критичное с точки зрения
безопасности информации (security)
●
ГОСТ Р ИСО/МЭК 15408-2013. «Критерии оценки
безопасности информационных технологий»
●
ПО, критичное с точки зрения
безопасности жизни (safety)
●
КТ-178C «Требования к программному
обеспечению бортовой аппаратуры и систем при
сертификации авиационной техник»
 ГОСТ Р 15408-3-2013 Критерии оценки безопасности ИТ
Задание по безопасности Разработка Поддержка жизненного цикла Композиция
ASE_INT ADV_SPM ALC_CMC ACO_COR
Введение ЗБ Моделирование Обоснование
Возможности УК
политики безопасности композиции
ASE_CCL ALC_CMS
ADV_FSP ACO_DEV
Утверждение о Функциональная Свидетельство
соответствии Область УК
спецификация разработки
ASE_SPD ALC_DEL ACO_REL
ADV_TDS
Определение Зависимости
проблемы безопасности Проект ОО Поставка
компонентов
ASE_OBJ
Цели ADV_IMP ALC_DVS ACO_CTT
безопасности Представление Безопасность Тестирование
реализации разработки составного ОО
ASE_ECD
Определение ALC_FLR
ADV_ARC ACO_VUL
расширенных Архитектура Устранение Анализ уязвимостей
компонентов безопасности недостатков композиции
ASE_REQ
Требования ADV_INT ALC_LCD
безопасности Внутренняя Определение ЖЦ
структура
ASE_TSS
Краткая ALC_TAT
Инструменты
спецификация ОО
и методы
Тестирование Руководства
ATE_COV ATE_FUN AGD_OPE
Оценка уязвимостей Руководство
Функциональное
AVA_VAN Покрытие по эксплуатации
тестирование
Анализ уязвимостей AGD_PRE
ATE_DPT ATE_IND
Независимое Подготовительные
Глубина процедуры
тестирование
 КТ-178С Требования к ПО бортовой аппаратуры и систем
Анализ безопасности Разработка Верификация Интегральные процессы
Р-4754А
Оценка безопасности Процесс разработки
системы ФИ требований Процесс управления
требований
конфигурацией
Процесс планирования
Процесс Процесс гарантии
проектирования ФИ проекта ПО
качества
План сертификации
Процесс Процесс
кодирования ФИ исходного кода взаимодействия с СО
План разработки

Процесс Тестирование на
План управления интеграции основе требований
конфигурацией
Анализ структурного
План гарантии покрытия
качества
Анализ
Планирование трассируемости
среды ЖЦ
Анализ наихудшего
Стандарт на времени выполнения
разработку требований
Анализ наибольшего
Стандарт на использования стека
проектирование

Стандарт на
кодирование
Security vs Safety
●
Общая цель:
●
обеспечение безопасности, т. е.
корректной реализации функций
безопасности
●
Отличие:
●
распределение вероятностей
негативных событий
 ГОСТ Р 15408-3-2013 Задание по безопасности
ASE Задание по безопасности

Описание ОО,
его компонентов и среды

Проблема безопасности
Политики
Угрозы безопасности Предположения
организации

Цели безопасности
Цели Цели
безопасности безопасности
ОО среды
ADV Разработка
Требования безопасности

Требования Функциональные
доверия требования Функциональная Архитектура
спецификация безопасности

Внутренняя
Описание проекта структура

Реализация
КТ-178С: Ошибки в ПО и отказные состояния уровня ВС
 КТ-178С: категории отказных состояний
●
Катастрофические
●
Многочисленные жертвы, обычно с потерей ВС
●
Аварийные
●
значительное снижение запасов по безопасности или функциональных
возможностей
●
серьезные или смертельные ранения относительно небольшого числа
находящихся на борту людей, не входящих в летный экипаж
●
Сложные (значительные)
●
заметное снижение запасов по безопасности или функциональных
возможностей
●
заметное увеличение рабочей нагрузки на экипаж или появление условий,
понижающих эффективность работы экипажа
●
дискомфорт для летного экипажа или ухудшение условий для пассажиров
или бортпроводников, возможно, с причинением травм
●
Усложнение условий полета (незначительные)
●
незначительным снижением запасов по безопасности или
функциональных возможностей
●
незначительным увеличением рабочей нагрузки на экипаж
●
некоторым физическим дискомфортом для пассажиров или
бортпроводников
ГОСТ Р 15408-3-2013 Вопросы разработки
КТ-178С: Тестирование
 ГОСТ Р 56939-2016 «Разработка безопасного ПО»
●
Анализ требований
●
каталог требований по безопасности
●
Проектирование архитектуры
●
моделирование угроз безопасности
●
Конструирование и комплексирование
●
идентифицированы инструментальные средства
●
требования к кодированию
●
экспертиза (для важных подкомпонентов)
●
статический анализатор
●
Квалификационное тестирование
●
функциональное тестирование
●
тестирование на проникновение
●
динамический анализ кода программы
●
фаззинг
●
Инсталяция и приемка
●
Эксплуатация
●
Менеджмент документация и конфигурация
●
Менеджмент инфраструктурной среды
●
Менеджмент людскими ресурсами
Заключение
●
ГОСТ Р 15408
●
в т.ч. сертификация переиспользуемых
компонентов
●
в т.ч. большие системы
●
КТ-178С
●
сертификация только воздушного судна
●
полностью контролируемая разработка
Заключение
●
КТ-178С → ГОСТ Р 15408
●
тестирование/структурное покрытия
●
требования
●
трассируемость
●
ГОСТ Р 56939 → КТ-178С
●
статический анализ
●
фаззинг
●
санитайзеры
 Спасибо!

Хорошилов Алексей Владимирович

khoroshilov@ispras.ru

Институт системного программирования им. В.П. Иванникова

Российской академии наук