ГОСТ Р ИСО МЭК 15408-1 2007 (1027762), страница 9
Текст из файла (страница 9)
Результаты оценки по ГОСТ Р ИСО/МЭК 15408 являются частью исходных данных для процесса аттестации, ведущего к принятию решения о приемлемости риска эксплуатации системы.30ГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)Приложение A(обязательное)Спецификация профилей защитыA.1 Краткий обзорПЗ определяет независимую от конкретной реализации совокупность требований ИТ для некоторой категории ОО.
Такие ОО предназначены для удовлетворения общих запросов потребителей в безопасности ИТ. Поэтому потребители могут выразить свои запросы в безопасности ИТ,используя существующий или формируя новый ПЗ, без ссылки на какой-либо конкретный ОО.Данное приложение содержит требования к ПЗ в описательной форме.
В классе доверияAPE, в разделе 8 ГОСТ Р ИСО/МЭК 15408-3, эти требования приведены в форме компонентов доверия, которые следует использовать при оценке ПЗ.A.2 Содержание профиля защитыA.2.1 Содержание и представлениеПЗ должен соответствовать требованиям к содержанию, изложенным в данном приложении.ПЗ следует представлять как ориентированный на пользователя документ с минимумом ссылок надругие материалы, которые могут быть недоступны пользователю этого ПЗ.
Обоснование, при необходимости, может быть оформлено отдельно.Содержание ПЗ представлено на рисунке А.1, который следует использовать при созданииструктурной схемы документа – Профиль защиты.31ГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)ПРОФИЛЬ ЗАЩИТЫИдентификация ПЗВведение ПЗАннотация ПЗОписание ООПредположения безопасностиСредабезопасностиООУгрозыПолитика безопасности организацииЦелибезопасностиЦели безопасности для ООЦели безопасности для средыТребованиябезопасностиИТТребованиябезопасностидля ООТребования безопасностидля среды ИТФункциональные требованиябезопасности ООТребования доверияк безопасности ООЗамечания по применениюОбоснование целей безопасностиОбоснованиеОбоснование требований безопасностиРисунок А.1 – Содержание профиля защитыA.2.2 Введение ПЗВведение ПЗ должно содержать информацию управления документооборотом и обзорнуюинформацию, необходимые для работы с реестром ПЗ:a) идентификация ПЗ должна обеспечить маркировку и описательную информацию, необходимые, чтобы идентифицировать, каталогизировать, регистрировать ПЗ и ссылаться на него;b) аннотация ПЗ должна дать общую характеристику ПЗ в описательной форме.
Она должна быть достаточно подробной, чтобы потенциальный пользователь ПЗ мог решить, представляетли ПЗ для него интерес. Аннотация должна быть также применима для размещения в виде самостоятельного реферата в каталогах и реестрах ПЗ.A.2.3 Описание ОО32ГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)Эта часть ПЗ должна содержать описание ОО, служащее цели лучшего понимания его требований безопасности и дающее представление о типе продукта и основных характерных особенностях ИТ применительно к ОО.Описание ОО предоставляет контекст для оценки.
Информация, содержащаяся в описанииОО, будет использована в процессе оценки для выявления противоречий. Поскольку ПЗ обычно нессылается на конкретную реализацию, то характерные особенности ОО могут быть представленыв виде предположений. Если ОО является продуктом или системой, основной функцией которыхявляется безопасность, то эта часть ПЗ может быть использована для описания более широкогоконтекста возможного применения ОО.A.2.4 Среда безопасности ООИзложение среды безопасности ОО должно содержать описание аспектов безопасностисреды, в которой предполагается использовать ОО, и ожидаемый способ его применения.
Это изложение должно включать следующее.a) Описание предположений, содержащее аспекты безопасности среды, в которой ОО будет использоваться или предполагается к использованию. Оно должно также содержать:–информацию относительно предполагаемого использования ОО, включая такие аспекты, как предполагаемая область применения, потенциальная значимость активов ивозможные ограничения использования;–информацию относительно среды применения ОО, включая аспекты физического окружения, персонала и внешних связей.b) Описание угроз, содержащее все те угрозы активам, против которых требуется защитасредствами ОО или его среды. Заметим, что необходимо приводить не все угрозы, которые могутвстретиться в среде, а только те из них, которые влияют на безопасную эксплуатацию ОО.Угроза должна быть описана с использованием понятий идентифицированного нарушителя,нападения и актива, который подвергается нападению.
Нарушителя следует описывать через такие аспекты, как компетентность, доступные ресурсы и мотивация. Нападение следует описыватьчерез такие аспекты, как возможность, метод нападения и используемые уязвимости.Если цели безопасности ОО следуют только из политики безопасности организации и предположений, то описание угроз может быть опущено.c) Описание политики безопасности организации, идентифицирующее и, при необходимости, объясняющее все положения политики безопасности организации или правила, которымдолжен подчиняться объект оценки. Для представления любого положения политики, позволяющего использовать его для установления четких целей безопасности, могут понадобиться объяснения и интерпретации.Если цели безопасности следуют только из угроз и предположений безопасности, описаниеполитики безопасности организации может быть опущено.Для физически распределенного ОО может быть необходимо рассмотреть аспекты средыбезопасности (предположения, угрозы, политику безопасности организации) отдельно для каждойиз различных областей среды ОО.А.2.5 Цели безопасностиИзложение целей безопасности должно определять цели безопасности как для ОО, так идля его среды.
Цели безопасности должны учитывать все установленные аспекты среды безопасности. Цели безопасности должны отражать изложенное намерение противостоять всем установленным угрозам и быть подходящими для этого, а также охватывать все предположения безопасности и установленную политику безопасности организации. Угрозе может быть противопоставлена одна или более целей для ОО, одна или более целей для среды или их сочетание. Должныбыть идентифицированы категории целей безопасности, приведенные ниже. Если при этом противостояние угрозе или проведение политики безопасности частично возлагается на ОО, а частичнона его среду, соответствующая цель безопасности должна повторяться в каждой категории.a) Цели безопасности для ОО должны быть четко изложены и сопоставлены с аспектамиустановленных угроз, которым необходимо противостоять средствами ОО, и/или с политикойбезопасности организации, которой должен отвечать ОО.33ГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)b) Цели безопасности для среды ОО должны быть четко изложены и сопоставлены с аспектами установленных угроз, которым не полностью противостоит ОО, и/или с политикой безопасности организации и предположениями, не полностью удовлетворяемыми ОО.Необходимо отметить, что цели безопасности для среды могут повторять, частично илиполностью, некоторые предположения, сделанные при изложении среды безопасности ОО.А.2.6 Требования безопасности ИТВ этой части ПЗ подробно определяются требования безопасности ИТ, которые должныудовлетворяться ОО или его средой.
Требования безопасности ОО должны быть изложены следующим образом.a) Если необходимо охватить различные аспекты одного и того же требования (например,при идентификации более, чем одного типа пользователя), то возможно повторное использование(то есть, применение операции итерации) одного и того же компонента ГОСТ Р ИСО/МЭК 15408-2,чтобы охватить каждый аспект. При изложении требований безопасности ОО должны быть определены функциональные требования и требования доверия, которым должны удовлетворятьОО и свидетельства поддержки его оценки для достижения целей безопасности ОО. Требованиябезопасности ОО должны излагаться следующим образом.1) При изложении функциональных требований безопасности ОО следует определять функциональные требования к ОО, где это возможно, в виде функциональныхкомпонентов, взятых из ГОСТ Р ИСО/МЭК 15408-2.Если требования доверия к ОО включают компонент AVA_SOF.1 (например, ОУД2 ивыше), то при изложении функциональных требований безопасности ОО должен устанавливаться минимальный уровень стойкости для функций безопасности, реализуемых с помощью вероятностного или перестановочного механизма (например, пароляили хэш-функции).
Все подобные функции должны удовлетворять этому минимальному уровню. Уровень должен быть одним из следующих: базовая СФБ, средняя СФБ ивысокая СФБ. Уровень должен выбираться в соответствии с установленными целямибезопасности ОО. Для достижения некоторых целей безопасности ОО могут быть определены специальные метрики стойкости функций для выбранных функциональныхтребований.Как составная часть оценки стойкости функций безопасности ОО (AVA_SOF.1) будутоценены и утверждения стойкости, сделанные для отдельных функций безопасностиОО, и минимальный уровень стойкости для ОО в целом.2) При изложении требований доверия к безопасности ОО следует определять их какодин из ОУД, возможно, усиленный другими компонентами доверия из ГОСТ РИСО/МЭК 15408-3. Расширение ОУД в ПЗ может осуществляться за счет явного включения дополнительных компонентов доверия, не содержащихся в ГОСТ Р ИСО/МЭК15408-3b) Необязательное изложение требований безопасности для среды ИТ должно определять требования безопасности ИТ, которым должна отвечать среда ИТ этого ОО.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
