Главная » Просмотр файлов » ГОСТ Р ИСО МЭК 15408-3 2007

ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 8

Файл №1027766 ГОСТ Р ИСО МЭК 15408-3 2007 (Статьи, стандарты, спецификации) 8 страницаГОСТ Р ИСО МЭК 15408-3 2007 (1027766) страница 82017-12-21СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 8)

Какой выбор является приемлемым, зависит от контекста ПЗ. Подробная информация по этим аспектам содержится в приложении А ГОСТ Р ИСО/МЭК 15408-1.ГОСТ Р ИСО/МЭК 15408 признает правомерность выделения нескольких доменов СФБ врамках конкретного ОО. Домен СФБ является подмножеством ОО (логическим или физическим),для которого является необходимым определенный уровень стойкости функции безопасности вконтексте предопределенной среды. Это позволяет ОО для некоторых функциональных возможностей иметь более высокое требование к «минимальной стойкости функции», чем для другихфункциональных возможностей.

Для ОО с несколькими доменами СФБ фраза "минимальная стойкость функции" используется для указания набора, содержащего определение минимальной стойкости функции для каждого домена. Кроме того, в обосновании требований должен быть рассмотрен уровень СФБ для каждого домена в свете того, какое влияние данный домен оказывает наудовлетворение целей безопасности.8.6.3оценкиAPE_REQ.1Профиль защиты, требования безопасности ИТ, требованияЗависимости: APE_OBJ.1 Профиль защиты, цели безопасности, требования оценки8.6.3.18.6.3.1.1Элементы действий разработчикаAPE_REQ.1.1DРазработчик ПЗ должен представить изложение требований безопасности ИТ какчасть ПЗ.8.6.3.1.2APE_REQ.1.2DРазработчик ПЗ должен представить обоснование требований безопасности.8.6.3.28.6.3.2.1Элементы содержания и представления свидетельствAPE_REQ.1.1CИзложение функциональных требований безопасности ОО должно идентифицироватьфункциональные требования безопасности ОО, составленные из компонентов функциональных требований ГОСТ Р ИСО/МЭК 15408-2.8.6.3.2.2APE_REQ.1.2CИзложение требований доверия к ОО должно идентифицировать требования доверияк ОО, составленные из компонентов требований доверия данной части ГОСТ Р ИСО/МЭК15408.8.6.3.2.3APE_REQ.1.3CВ изложение требований доверия к ОО следует включить оценочный уровень доверия (ОУД), как определено в данной части ГОСТ Р ИСО/МЭК 15408.8.6.3.2.4APE_REQ.1.4CСвидетельство должно содержать логическое обоснование, что изложение требований доверия к ОО является соответствующим.8.6.3.2.526APE_REQ.1.5CГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)ПЗ должен, при необходимости, идентифицировать каждое требование безопасностидля среды ИТ.8.6.3.2.6APE_REQ.1.6CВсе завершенные операции над требованиями безопасности ИТ, включенными в ПЗ,должны быть идентифицированы.8.6.3.2.7APE_REQ.1.7CЛюбые незавершенные операции над требованиями безопасности ИТ, включенными вПЗ, должны быть идентифицированы.8.6.3.2.8APE_REQ.1.8CЗависимости между требованиями безопасности ИТ, включенными в ПЗ, следуетудовлетворить.8.6.3.2.9APE_REQ.1.9CСвидетельство должно содержать логическое обоснование каждого неудовлетворения зависимостей.8.6.3.2.10APE_REQ.1.10CПЗ должен включать в себя изложение приемлемого минимального уровня стойкостифункций безопасности (СФБ) для функциональных требований безопасности ОО: базовой,средней или высокой СФБ.8.6.3.2.11APE_REQ.1.11CПри изложении требований безопасности должны быть идентифицированы все функциональные требования безопасности, для которых требуется явное заявление стойкостифункции, с явным заявлением стойкости функции для каждого такого функциональноготребования безопасности.8.6.3.2.12APE_REQ.1.12CОбоснование требований безопасности должно демонстрировать, что минимальныйуровень стойкости функции в ПЗ, как и каждое явное указание стойкости функции, согласуются с целями безопасности ОО.8.6.3.2.13APE_REQ.1.13CОбоснование требований безопасности должно демонстрировать, что требованиябезопасности ИТ пригодны для достижения целей безопасности.8.6.3.2.14APE_REQ.1.14CОбоснование требований безопасности должно демонстрировать, что совокупностьтребований безопасности ИТ образует взаимно согласованное и внутренне непротиворечивое целое.8.6.3.38.6.3.3.1Элементы действий оценщикаAPE_REQ.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.8.6.3.3.2APE_REQ.1.2ЕОценщик должен подтвердить, что описание требований безопасности ИТ являетсяполным, логически последовательным и внутренне непротиворечивым.8.7 Требования(APE_SRE)безопасностиИТ,сформулированныевявномвиде27ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)8.7.1ЦелиЕсли после тщательного рассмотрения окажется, что ни один из компонентов требованийГОСТ Р ИСО/МЭК 15408-2 или данной части ГОСТ Р ИСО/МЭК 15408 не применим непосредственно ко всем или к части требований безопасности ИТ, разработчик ПЗ может сформулироватьдругие требования, которые не ссылаются на ГОСТ Р ИСО/МЭК 15408.

Использование таких требований должно быть логически обосновано.Это семейство содержит требования оценки, которые позволяют оценщику сделать заключение, что сформулированные в явном виде требования четко и однозначно выражены. Оценкатребований, выбранных из ГОСТ Р ИСО/МЭК 15408 и используемых наряду со сформулированными в явном виде требованиями безопасности, определяется семейством APE_REQ «Требования безопасности ИТ».Сформулированные в явном виде требования безопасности ИТ для ОО, представленныеили указанные в ПЗ, требуется оценить для демонстрации четкости и однозначности их выражения.8.7.2Замечания по применениюФормулировка в явном виде требований по структуре, сопоставимой со структурой существующих компонентов и элементов из ГОСТ Р ИСО/МЭК 15408, включает в себя выбор аналогичного маркирования, способа выражения и уровня детализации.Использование требований ГОСТ Р ИСО/МЭК 15408 как образца означает, что требованиямогут быть четко идентифицированы, что они автономны, и применение каждого требования возможно и даст значимый результат оценки, основанный на анализе соответствия ОО этому конкретному требованию.Термин "требования безопасности ИТ" подразумевает "требования безопасности ОО" с возможным включением "требований безопасности для среды ИТ".Термин "требования безопасности ОО" подразумевает "функциональные требования безопасности ОО" и/или "требования доверия к ОО".Элементы APE_SRE.1.5С и APE_SRE.1.6С требуют, чтобы сформулированные в явном видетребования безопасности ИТ были измеримыми и объективными, а также четко и однозначно выраженными.

Существующие в ГОСТ Р ИСО/МЭК 15408 функциональные требования и требованиядоверия должны использоваться как образец.8.7.3APE_SRE.1Профиль защиты, требования безопасности ИТ, сформулированные в явном виде, требования оценкиЗависимости: APE_REQ.1 Профиль защиты, требования безопасности ИТ, требования оценки8.7.3.18.7.3.1.1Элементы действий разработчикаAPE_SRE.1.1DРазработчик ПЗ должен представить изложение требований безопасности ИТ какчасть ПЗ.8.7.3.1.2APE_SRE.1.2DРазработчик ПЗ должен представить обоснование требований безопасности.8.7.3.28.7.3.2.1Элементы содержания и представления свидетельствAPE_SRE.1.1CВсе требования безопасности ОО, которые сформулированы в явном виде без ссылки на ГОСТ Р ИСО/МЭК 15408, должны быть идентифицированы.8.7.3.2.228APE_SRE.1.2CГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Все требования безопасности для среды ИТ, которые сформулированы в явном видебез ссылки на ГОСТ Р ИСО/МЭК 15408, должны быть идентифицированы.8.7.3.2.3APE_SRE.1.3CСвидетельство должно содержать логическое обоснование, почему требования безопасности должны быть сформулированы в явном виде.8.7.3.2.4APE_SRE.1.4CСформулированные в явном виде требования безопасности ИТ должны использоватькомпоненты, семейства и классы требований ГОСТ Р ИСО/МЭК 15408 как образец для представления.8.7.3.2.5APE_SRE.1.5CСформулированные в явном виде требования безопасности ИТ должны быть измеримы и устанавливать объективные требования оценки, такие, чтобы соответствие или несоответствие им ОО могло быть определено и последовательно продемонстрировано.8.7.3.2.6APE_SRE.1.6CСформулированные в явном виде требования безопасности ИТ должны быть четко инедвусмысленно выражены.8.7.3.2.7APE_SRE.1.7CОбоснование требований безопасности должно демонстрировать, что требования доверия применимы и пригодны для поддержки каждого из сформулированных в явном видефункциональных требований безопасности ОО.8.7.3.38.7.3.3.1Элементы действий оценщикаAPE_SRE.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.8.7.3.3.2APE_SRE.1.2EОценщик должен определить, что все зависимости сформулированных в явном видетребований безопасности ИТ были идентифицированы.29ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)9 Класс ASE: Оценка задания по безопасностиЦель оценки ЗБ состоит в демонстрации, что ЗБ является полным, непротиворечивым, технически правильным и поэтому пригодно в качестве основы для оценки соответствующего ОО.На рисунке 7 показаны семейства этого класса и иерархия компонентов этих семейств.ASE_DES.

Задание по безопасности,описание ОО1ASE_ENV. Задание по безопасности,среда безопасности1ASE_INT. Задание по безопасности,введение ЗБ1ASE_OBJ. Задание по безопасности,цели безопасности1ASE_PPC. Задание по безопасности,утверждения о соответствии ПЗ1ASE_REQ. Задание по безопасности,требования безопасности ИТ1ASE_SRE. Задание по безопасности,требования безопасности ИТ,сформулированные в явном виде1ASE_TSS. Задание по безопасности,краткая спецификация ОО1Рисунок 7 – Декомпозиция класса ASE «Оценка задания по безопасности»9.1Описание ОО (ASE_DES)9.1.1ЦелиОписание ОО способствует пониманию требований безопасности ОО.

Характеристики

Тип файла
PDF-файл
Размер
2,98 Mb
Тип материала
Высшее учебное заведение

Список файлов учебной работы

Свежие статьи
Популярно сейчас
Почему делать на заказ в разы дороже, чем купить готовую учебную работу на СтудИзбе? Наши учебные работы продаются каждый год, тогда как большинство заказов выполняются с нуля. Найдите подходящий учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7029
Авторов
на СтудИзбе
260
Средний доход
с одного платного файла
Обучение Подробнее