Главная » Просмотр файлов » ГОСТ Р ИСО МЭК 15408-3 2007

ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 10

Файл №1027766 ГОСТ Р ИСО МЭК 15408-3 2007 (Статьи, стандарты, спецификации) 10 страницаГОСТ Р ИСО МЭК 15408-3 2007 (1027766) страница 102017-12-21СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 10)

Какой выборявляется приемлемым, зависит от контекста ЗБ. Подробная информация по этим аспектам содержится в приложении В ГОСТ Р ИСО/МЭК 15408-1.ГОСТ Р ИСО/МЭК 15408 признает правомерность выделения нескольких доменов СФБ врамках конкретного ОО. Домен СФБ является подмножеством ОО (логическим или физическим),для которого является необходимым определенный уровень стойкости функции безопасности вконтексте предопределенной среды.

Это позволяет ОО для некоторых функциональных возможностей иметь более высокое требование к «минимальной стойкости функции», чем для другихфункциональных возможностей. Для ОО с несколькими доменами СФБ фраза "минимальная стойкость функции" используется для указания набора, содержащего определение минимальной стойкости функции для каждого домена. Кроме того, в обосновании требований должен быть рассмотрен уровень СФБ для каждого домена в свете того, какое влияние данный домен оказывает наудовлетворение целей безопасности.9.6.3ASE_REQ.1вания оценкиЗадание по безопасности, требования безопасности ИТ, требо-Зависимости: ASE_OBJ.

1 Задание по безопасности, цели безопасности, требования оценки9.6.3.19.6.3.1.1Элементы действий разработчикаASE_REQ.1.1D35ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Разработчик должен представить изложение требований безопасности ИТ как частьЗБ.9.6.3.1.2ASE_REQ.1.2DРазработчик должен представить обоснование требований безопасности.9.6.3.2Элементы содержания и представления свидетельств9.6.3.2.1ASE_REQ.1.1CИзложение функциональных требований безопасности ОО должно идентифицироватьфункциональные требования безопасности ОО, составленные из компонентов функциональных требований из ГОСТ Р ИСО/МЭК 15408-2.9.6.3.2.2ASE_REQ.1.2CИзложение требований доверия к ОО должно идентифицировать требования доверияк ОО, составленные из компонентов требований доверия из данной части ГОСТ Р ИСО/МЭК15408.9.6.3.2.3ASE_REQ.1.3CВ изложение требований доверия к ОО следует включить оценочный уровень доверия (ОУД), как определено в данной части ГОСТ Р ИСО/МЭК 15408.9.6.3.2.4ASE_REQ.1.4CСвидетельство должно содержать логическое обоснование, что изложение требований доверия к ОО является соответствующим.9.6.3.2.5ASE_REQ.1.5CЗБ должно, при необходимости, идентифицировать каждое требование безопасностидля среды ИТ.9.6.3.2.6ASE_REQ.1.6CОперации, предусмотренные в требованиях безопасности ИТ, включенных в ЗБ, должны быть идентифицированы и выполнены.9.6.3.2.7ASE_REQ.1.7CЗависимости между требованиями безопасности ИТ, включенными в ЗБ, следуетудовлетворить.9.6.3.2.8ASE_REQ.1.8CСвидетельство должно содержать логическое обоснование каждого неудовлетворения зависимостей.9.6.3.2.9ASE_REQ.1.9CЗБ должно включать в себя изложение приемлемого минимального уровня стойкостифункций безопасности (СФБ) для функциональных требований безопасности ОО: базовой,средней или высокой СФБ.9.6.3.2.10ASE_REQ.1.10CПри изложении требований безопасности должны быть идентифицированы всефункциональные требования безопасности, для которых требуется явное заявление стойкости функции, с явным заявлением стойкости функции для каждого такого функционального требования безопасности.9.6.3.2.1136ASE_REQ.1.11CГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Обоснование требований безопасности должно демонстрировать, что минимальныйуровень стойкости функции в ЗБ, как и каждое явное указание стойкости функции согласуются с целями безопасности ОО.9.6.3.2.12ASE_REQ.1.12CОбоснование требований безопасности должно демонстрировать, что требованиябезопасности ИТ пригодны для достижения целей безопасности.9.6.3.2.13ASE_REQ.1.13CОбоснование требований безопасности должно демонстрировать, что совокупностьтребований безопасности ИТ образует взаимно согласованное и внутренне непротиворечивое целое.9.6.3.39.6.3.3.1Элементы действий оценщикаASE_REQ.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.9.6.3.3.2ASE_REQ.1.2EОценщик должен подтвердить, что описание требований безопасности ИТ являетсяполным, логически последовательным и внутренне непротиворечивым.9.7 Требования(ASE_SRE)безопасностиИТ,сформулированныевявномвиде9.7.1ЦелиЕсли, после тщательного рассмотрения, окажется, что ни один из компонентов требованийГОСТ Р ИСО/МЭК 15408-2 или данной части ГОСТ Р ИСО/МЭК 15408 не применим непосредственно ко всем или к части требований безопасности ИТ, разработчик ЗБ может сформулироватьдругие требования, которые не ссылаются на ГОСТ Р ИСО/МЭК 15408.

Использование таких требований должно быть логически обосновано.Это семейство содержит требования оценки, которые позволяют оценщику сделать заключение, что сформулированные в явном виде требования четко и однозначно выражены. Оценкатребований, выбранных из ГОСТ Р ИСО/МЭК 15408 и используемых наряду со сформулированными в явном виде требованиями безопасности, определяется семейством ASE_REQ «Требования безопасности ИТ».Сформулированные в явном виде требования безопасности ИТ для ОО, представленныеили указанные в ЗБ, требуется оценить для демонстрации четкости и однозначности их выражения.9.7.2Замечания по применениюФормулировка в явном виде требований по структуре, сопоставимой со структурой существующих компонентов и элементов из ГОСТ Р ИСО/МЭК 15408, включает в себя выбор аналогичного маркирования, способа выражения и уровня детализации.Использование требований ГОСТ Р ИСО/МЭК 15408 как образца означает, что требованиямогут быть четко идентифицированы, что они автономны, и применение каждого требования возможно и даст значимый результат оценки, основанный на изложении соответствия ОО этому конкретному требованию.Термин "требования безопасности ИТ" подразумевает "требования безопасности ОО" с возможным включением "требований безопасности для среды ИТ".Термин "требования безопасности ОО" подразумевает "функциональные требования безопасности ОО" и/или "требования доверия к ОО".37ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Элементы APE_SRE.1.5С и APE_SRE.1.6С требуют, чтобы сформулированные в явном видетребования безопасности ИТ должны быть измеримыми, объективными, а также четко и однозначно выраженными.

Существующие в ГОСТ Р ИСО/МЭК 15408 функциональные требования и требования доверия должны использоваться как образец.9.7.3ASE_SRE.1Задание по безопасности, требования безопасности ИТ, сформулированные в явном виде, требования оценкиЗависимости: ASE_REQ.1 Задание по безопасности, требования безопасности ИТ, требованияоценки9.7.3.19.7.3.1.1Элементы действий разработчикаASE_SRE.1.1DРазработчик должен представить изложение требований безопасности ИТ как часть ЗБ.9.7.3.1.2ASE_SRE.1.2DРазработчик должен представить обоснование требований безопасности.9.7.3.29.7.3.2.1Элементы содержания и представления свидетельствASE_SRE.1.1CВсе требования безопасности ОО, которые сформулированы в явном виде без ссылки наГОСТ Р ИСО/МЭК 15408, должны быть идентифицированы.9.7.3.2.2ASE_SRE.1.2CВсе требования безопасности для среды ИТ, которые сформулированы в явном виде безссылки на ГОСТ Р ИСО/МЭК 15408, должны быть идентифицированы.9.7.3.2.3ASE_SRE.1.3CСвидетельство должно содержать логическое обоснование, почему требования безопасности должны быть сформулированы в явном виде.9.7.3.2.4ASE_SRE.1.4CСформулированные в явном виде требования безопасности ИТ должны использоватькомпоненты, семейства и классы требований ГОСТ Р ИСО/МЭК 15408 как образец для представления.9.7.3.2.5ASE_SRE.1.5CСформулированные в явном виде требования безопасности ИТ должны быть измеримыи устанавливать объективные требования оценки, такие, чтобы соответствие или несоответствие им ОО могло быть определено и последовательно продемонстрировано.9.7.3.2.6ASE_SRE.1.6CСформулированные в явном виде требования безопасности ИТ должны быть четко и недвусмысленно выражены.9.7.3.2.7ASE_SRE.1.7CОбоснование требований безопасности должно демонстрировать, что требования доверия применимы и пригодны для поддержки каждого из сформулированных в явном видефункциональных требований безопасности ОО.9.7.3.39.7.3.3.1Элементы действий оценщикаASE_SRE.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.38ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)9.7.3.3.2ASE_SRE.1.2EОценщик должен определить, что все зависимости сформулированных в явном видетребований безопасности ИТ были идентифицированы.9.8Краткая спецификация ОО (ASE_TSS)9.8.1ЦелиКраткая спецификация ОО предоставляет определение в самом общем виде функций безопасности, заявленных для удовлетворения функциональных требований, и мер доверия, выбранных для удовлетворения требований доверия.9.8.2Замечания по применениюОтношение между функциями безопасности ИТ и функциональными требованиями безопасности ОО может быть отношением типа "многие ко многим".

Тем не менее, каждая функция безопасности должна способствовать удовлетворению, по меньшей мере, одного требования безопасности, чтобы можно было четко определить ФБО. Функции безопасности, которые не соответствуют этому требованию, обычно необязательны. Заметим, однако, что требование, чтобы функциябезопасности способствовала удовлетворению, по меньшей мере, одного требования безопасности, сформулировано в достаточно общем виде, с тем чтобы для всех функций безопасности, которые полезны для ОО, существовала бы возможность обоснования.Изложение мер доверия уместно во всех случаях, когда в ЗБ включены требования доверия,не входящие в настоящий стандарт.

Если требования доверия к ОО в ЗБ основаны исключительнона оценочных уровнях доверия или других компонентах доверия из настоящего стандарта, то меры доверия могут быть представлены в форме ссылки на документы, которые указывают на удовлетворение требований доверия.В компоненте ASE_TSS.1 «Задание по безопасности, краткая спецификация ОО, требованияоценки» использованы несколько значений близких по смыслу прилагательных ("соответствующий", "необходимый") для указания, что данные элементы допускают выбор в определенных случаях. Какой выбор является приемлемым, зависит от контекста ЗБ.

Характеристики

Тип файла
PDF-файл
Размер
2,98 Mb
Тип материала
Высшее учебное заведение

Список файлов учебной работы

Свежие статьи
Популярно сейчас
А знаете ли Вы, что из года в год задания практически не меняются? Математика, преподаваемая в учебных заведениях, никак не менялась минимум 30 лет. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7051
Авторов
на СтудИзбе
259
Средний доход
с одного платного файла
Обучение Подробнее