Các hoạt động bổ sung chi tiết

Một phần của tài liệu CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – CÁC TIÊU CHÍ ĐÁNH GIÁ CHO AN TOÀN CNTT – (Trang 87 - 88)

9 Các kết quả đánh giá

C.2.4Các hoạt động bổ sung chi tiết

Như mô tả trong 7.1.4 hoạt động bổ sung chi tiết có thể được thực hiện trên mọi yêu cầu. Các tác giả PP / ST thực hiện một bổ sung chi tiết bằng cách thay đổi yêu cầu đó.

Một ví dụ về một bổ sung chi tiết hợp lệ là FIA_UAU.2.1 "The TSF sẽ yêu cầu mỗi người dùng phải xác thực thành công trước khi cho phép bất kỳ TSF-meiated hành động thay cho người dùng đó." đang được bổ sung chi tiết để "TSF phải yêu cầu mỗi người sử dụng xác thực thành công bằng tên người dùng / mật khẩu trước khi cho phép bất kỳ TSF-meiated hành động thay cho người dùng đó. "

Quy tắc đầu tiên để bổ sung chi tiết với TOE là yêu cầu bổ sung chi tiết cũng đáp ứng các yêu cầu chưa bổ sung chi tiết trong bối cảnh của PP/ST (tức là một yêu cầu bổ sung chi tiết phải "chặt chẽ" hơn so với yêu cầu ban đầu). Ngoại lệ duy nhất cho quy tắc này là một tác giả PP/ST được phép bổ sung chi tiết một SFR để áp dụng cho một số nhưng không phải tất cả các chủ thể, đối tượng, các hoạt động, các thuộc tính an toàn và / hoặc các thực thể bên ngoài.

Một ví dụ về một trường hợp ngoại lệ như vậy là FIA_UAU.2.1 "The TSF sẽ yêu cầu mỗi người dùng phải xác thực thành công trước khi cho phép bất kỳ TSF- mediated hành động thay cho người dùng đó" đang được bổ sung chi tiết để "TSF sẽ yêu cầu mỗi người sử dụng có nguồn gốc từ internet phải xác thực thành công trước khi cho phép bất kỳ TSF- mediated hành động thay cho người dùng đó. "

Quy tắc thứ hai cho một bổ sung chi tiết được đưa ra là bổ sung chi tiết phải liên quan đến các thành phần gốc. Ví dụ, lọc một thành phần kiểm toán với một phần tử bổ sung chống bức xạ điện từ là không được phép.

Một trường hợp đặc biệt của bổ sung chi tiết là một bổ sung chi tiết biên tập, ở đó, một sự thay đổi nhỏ sẽ được tạo trên một yêu cầu, chẳng hạn một câu nói khác đúng ngữ pháp tiếng Anh, hoặc để làm cho nó dễ hiểu hơn đối với người đọc. Sự thay đổi này không được phép sửa đổi các ý nghĩa của yêu cầu bất kỳ cách nào. Ví dụ về bổ sung chi tiết biên tập bao gồm:

• SFR FPT_FLS.1 "TSF phải tiếp tục duy trì một trạng thái an toàn khi lỗi sau đây xảy ra: sự cố của một CPU" có thể được bổ sung chi tiết thành FPT_FLS.1 " TSF phải tiếp tục duy trì một

trạng thái an toàn khi xảy ra lỗi sau đây: sự cố của một CPU" hoặc thậm chí FPT_FLS.1 "TSF phải tiếp tục duy trì một trạng thái an toàn khi một CPU bị hỏng".

Một phần của tài liệu CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – CÁC TIÊU CHÍ ĐÁNH GIÁ CHO AN TOÀN CNTT – (Trang 87 - 88)

(92 trang)