ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 10
Текст из файла (страница 10)
Какой выборявляется приемлемым, зависит от контекста ЗБ. Подробная информация по этим аспектам содержится в приложении В ГОСТ Р ИСО/МЭК 15408-1.ГОСТ Р ИСО/МЭК 15408 признает правомерность выделения нескольких доменов СФБ врамках конкретного ОО. Домен СФБ является подмножеством ОО (логическим или физическим),для которого является необходимым определенный уровень стойкости функции безопасности вконтексте предопределенной среды.
Это позволяет ОО для некоторых функциональных возможностей иметь более высокое требование к «минимальной стойкости функции», чем для другихфункциональных возможностей. Для ОО с несколькими доменами СФБ фраза "минимальная стойкость функции" используется для указания набора, содержащего определение минимальной стойкости функции для каждого домена. Кроме того, в обосновании требований должен быть рассмотрен уровень СФБ для каждого домена в свете того, какое влияние данный домен оказывает наудовлетворение целей безопасности.9.6.3ASE_REQ.1вания оценкиЗадание по безопасности, требования безопасности ИТ, требо-Зависимости: ASE_OBJ.
1 Задание по безопасности, цели безопасности, требования оценки9.6.3.19.6.3.1.1Элементы действий разработчикаASE_REQ.1.1D35ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Разработчик должен представить изложение требований безопасности ИТ как частьЗБ.9.6.3.1.2ASE_REQ.1.2DРазработчик должен представить обоснование требований безопасности.9.6.3.2Элементы содержания и представления свидетельств9.6.3.2.1ASE_REQ.1.1CИзложение функциональных требований безопасности ОО должно идентифицироватьфункциональные требования безопасности ОО, составленные из компонентов функциональных требований из ГОСТ Р ИСО/МЭК 15408-2.9.6.3.2.2ASE_REQ.1.2CИзложение требований доверия к ОО должно идентифицировать требования доверияк ОО, составленные из компонентов требований доверия из данной части ГОСТ Р ИСО/МЭК15408.9.6.3.2.3ASE_REQ.1.3CВ изложение требований доверия к ОО следует включить оценочный уровень доверия (ОУД), как определено в данной части ГОСТ Р ИСО/МЭК 15408.9.6.3.2.4ASE_REQ.1.4CСвидетельство должно содержать логическое обоснование, что изложение требований доверия к ОО является соответствующим.9.6.3.2.5ASE_REQ.1.5CЗБ должно, при необходимости, идентифицировать каждое требование безопасностидля среды ИТ.9.6.3.2.6ASE_REQ.1.6CОперации, предусмотренные в требованиях безопасности ИТ, включенных в ЗБ, должны быть идентифицированы и выполнены.9.6.3.2.7ASE_REQ.1.7CЗависимости между требованиями безопасности ИТ, включенными в ЗБ, следуетудовлетворить.9.6.3.2.8ASE_REQ.1.8CСвидетельство должно содержать логическое обоснование каждого неудовлетворения зависимостей.9.6.3.2.9ASE_REQ.1.9CЗБ должно включать в себя изложение приемлемого минимального уровня стойкостифункций безопасности (СФБ) для функциональных требований безопасности ОО: базовой,средней или высокой СФБ.9.6.3.2.10ASE_REQ.1.10CПри изложении требований безопасности должны быть идентифицированы всефункциональные требования безопасности, для которых требуется явное заявление стойкости функции, с явным заявлением стойкости функции для каждого такого функционального требования безопасности.9.6.3.2.1136ASE_REQ.1.11CГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Обоснование требований безопасности должно демонстрировать, что минимальныйуровень стойкости функции в ЗБ, как и каждое явное указание стойкости функции согласуются с целями безопасности ОО.9.6.3.2.12ASE_REQ.1.12CОбоснование требований безопасности должно демонстрировать, что требованиябезопасности ИТ пригодны для достижения целей безопасности.9.6.3.2.13ASE_REQ.1.13CОбоснование требований безопасности должно демонстрировать, что совокупностьтребований безопасности ИТ образует взаимно согласованное и внутренне непротиворечивое целое.9.6.3.39.6.3.3.1Элементы действий оценщикаASE_REQ.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.9.6.3.3.2ASE_REQ.1.2EОценщик должен подтвердить, что описание требований безопасности ИТ являетсяполным, логически последовательным и внутренне непротиворечивым.9.7 Требования(ASE_SRE)безопасностиИТ,сформулированныевявномвиде9.7.1ЦелиЕсли, после тщательного рассмотрения, окажется, что ни один из компонентов требованийГОСТ Р ИСО/МЭК 15408-2 или данной части ГОСТ Р ИСО/МЭК 15408 не применим непосредственно ко всем или к части требований безопасности ИТ, разработчик ЗБ может сформулироватьдругие требования, которые не ссылаются на ГОСТ Р ИСО/МЭК 15408.
Использование таких требований должно быть логически обосновано.Это семейство содержит требования оценки, которые позволяют оценщику сделать заключение, что сформулированные в явном виде требования четко и однозначно выражены. Оценкатребований, выбранных из ГОСТ Р ИСО/МЭК 15408 и используемых наряду со сформулированными в явном виде требованиями безопасности, определяется семейством ASE_REQ «Требования безопасности ИТ».Сформулированные в явном виде требования безопасности ИТ для ОО, представленныеили указанные в ЗБ, требуется оценить для демонстрации четкости и однозначности их выражения.9.7.2Замечания по применениюФормулировка в явном виде требований по структуре, сопоставимой со структурой существующих компонентов и элементов из ГОСТ Р ИСО/МЭК 15408, включает в себя выбор аналогичного маркирования, способа выражения и уровня детализации.Использование требований ГОСТ Р ИСО/МЭК 15408 как образца означает, что требованиямогут быть четко идентифицированы, что они автономны, и применение каждого требования возможно и даст значимый результат оценки, основанный на изложении соответствия ОО этому конкретному требованию.Термин "требования безопасности ИТ" подразумевает "требования безопасности ОО" с возможным включением "требований безопасности для среды ИТ".Термин "требования безопасности ОО" подразумевает "функциональные требования безопасности ОО" и/или "требования доверия к ОО".37ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Элементы APE_SRE.1.5С и APE_SRE.1.6С требуют, чтобы сформулированные в явном видетребования безопасности ИТ должны быть измеримыми, объективными, а также четко и однозначно выраженными.
Существующие в ГОСТ Р ИСО/МЭК 15408 функциональные требования и требования доверия должны использоваться как образец.9.7.3ASE_SRE.1Задание по безопасности, требования безопасности ИТ, сформулированные в явном виде, требования оценкиЗависимости: ASE_REQ.1 Задание по безопасности, требования безопасности ИТ, требованияоценки9.7.3.19.7.3.1.1Элементы действий разработчикаASE_SRE.1.1DРазработчик должен представить изложение требований безопасности ИТ как часть ЗБ.9.7.3.1.2ASE_SRE.1.2DРазработчик должен представить обоснование требований безопасности.9.7.3.29.7.3.2.1Элементы содержания и представления свидетельствASE_SRE.1.1CВсе требования безопасности ОО, которые сформулированы в явном виде без ссылки наГОСТ Р ИСО/МЭК 15408, должны быть идентифицированы.9.7.3.2.2ASE_SRE.1.2CВсе требования безопасности для среды ИТ, которые сформулированы в явном виде безссылки на ГОСТ Р ИСО/МЭК 15408, должны быть идентифицированы.9.7.3.2.3ASE_SRE.1.3CСвидетельство должно содержать логическое обоснование, почему требования безопасности должны быть сформулированы в явном виде.9.7.3.2.4ASE_SRE.1.4CСформулированные в явном виде требования безопасности ИТ должны использоватькомпоненты, семейства и классы требований ГОСТ Р ИСО/МЭК 15408 как образец для представления.9.7.3.2.5ASE_SRE.1.5CСформулированные в явном виде требования безопасности ИТ должны быть измеримыи устанавливать объективные требования оценки, такие, чтобы соответствие или несоответствие им ОО могло быть определено и последовательно продемонстрировано.9.7.3.2.6ASE_SRE.1.6CСформулированные в явном виде требования безопасности ИТ должны быть четко и недвусмысленно выражены.9.7.3.2.7ASE_SRE.1.7CОбоснование требований безопасности должно демонстрировать, что требования доверия применимы и пригодны для поддержки каждого из сформулированных в явном видефункциональных требований безопасности ОО.9.7.3.39.7.3.3.1Элементы действий оценщикаASE_SRE.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.38ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)9.7.3.3.2ASE_SRE.1.2EОценщик должен определить, что все зависимости сформулированных в явном видетребований безопасности ИТ были идентифицированы.9.8Краткая спецификация ОО (ASE_TSS)9.8.1ЦелиКраткая спецификация ОО предоставляет определение в самом общем виде функций безопасности, заявленных для удовлетворения функциональных требований, и мер доверия, выбранных для удовлетворения требований доверия.9.8.2Замечания по применениюОтношение между функциями безопасности ИТ и функциональными требованиями безопасности ОО может быть отношением типа "многие ко многим".
Тем не менее, каждая функция безопасности должна способствовать удовлетворению, по меньшей мере, одного требования безопасности, чтобы можно было четко определить ФБО. Функции безопасности, которые не соответствуют этому требованию, обычно необязательны. Заметим, однако, что требование, чтобы функциябезопасности способствовала удовлетворению, по меньшей мере, одного требования безопасности, сформулировано в достаточно общем виде, с тем чтобы для всех функций безопасности, которые полезны для ОО, существовала бы возможность обоснования.Изложение мер доверия уместно во всех случаях, когда в ЗБ включены требования доверия,не входящие в настоящий стандарт.
Если требования доверия к ОО в ЗБ основаны исключительнона оценочных уровнях доверия или других компонентах доверия из настоящего стандарта, то меры доверия могут быть представлены в форме ссылки на документы, которые указывают на удовлетворение требований доверия.В компоненте ASE_TSS.1 «Задание по безопасности, краткая спецификация ОО, требованияоценки» использованы несколько значений близких по смыслу прилагательных ("соответствующий", "необходимый") для указания, что данные элементы допускают выбор в определенных случаях. Какой выбор является приемлемым, зависит от контекста ЗБ.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
