ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 8
Текст из файла (страница 8)
Какой выбор является приемлемым, зависит от контекста ПЗ. Подробная информация по этим аспектам содержится в приложении А ГОСТ Р ИСО/МЭК 15408-1.ГОСТ Р ИСО/МЭК 15408 признает правомерность выделения нескольких доменов СФБ врамках конкретного ОО. Домен СФБ является подмножеством ОО (логическим или физическим),для которого является необходимым определенный уровень стойкости функции безопасности вконтексте предопределенной среды. Это позволяет ОО для некоторых функциональных возможностей иметь более высокое требование к «минимальной стойкости функции», чем для другихфункциональных возможностей.
Для ОО с несколькими доменами СФБ фраза "минимальная стойкость функции" используется для указания набора, содержащего определение минимальной стойкости функции для каждого домена. Кроме того, в обосновании требований должен быть рассмотрен уровень СФБ для каждого домена в свете того, какое влияние данный домен оказывает наудовлетворение целей безопасности.8.6.3оценкиAPE_REQ.1Профиль защиты, требования безопасности ИТ, требованияЗависимости: APE_OBJ.1 Профиль защиты, цели безопасности, требования оценки8.6.3.18.6.3.1.1Элементы действий разработчикаAPE_REQ.1.1DРазработчик ПЗ должен представить изложение требований безопасности ИТ какчасть ПЗ.8.6.3.1.2APE_REQ.1.2DРазработчик ПЗ должен представить обоснование требований безопасности.8.6.3.28.6.3.2.1Элементы содержания и представления свидетельствAPE_REQ.1.1CИзложение функциональных требований безопасности ОО должно идентифицироватьфункциональные требования безопасности ОО, составленные из компонентов функциональных требований ГОСТ Р ИСО/МЭК 15408-2.8.6.3.2.2APE_REQ.1.2CИзложение требований доверия к ОО должно идентифицировать требования доверияк ОО, составленные из компонентов требований доверия данной части ГОСТ Р ИСО/МЭК15408.8.6.3.2.3APE_REQ.1.3CВ изложение требований доверия к ОО следует включить оценочный уровень доверия (ОУД), как определено в данной части ГОСТ Р ИСО/МЭК 15408.8.6.3.2.4APE_REQ.1.4CСвидетельство должно содержать логическое обоснование, что изложение требований доверия к ОО является соответствующим.8.6.3.2.526APE_REQ.1.5CГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)ПЗ должен, при необходимости, идентифицировать каждое требование безопасностидля среды ИТ.8.6.3.2.6APE_REQ.1.6CВсе завершенные операции над требованиями безопасности ИТ, включенными в ПЗ,должны быть идентифицированы.8.6.3.2.7APE_REQ.1.7CЛюбые незавершенные операции над требованиями безопасности ИТ, включенными вПЗ, должны быть идентифицированы.8.6.3.2.8APE_REQ.1.8CЗависимости между требованиями безопасности ИТ, включенными в ПЗ, следуетудовлетворить.8.6.3.2.9APE_REQ.1.9CСвидетельство должно содержать логическое обоснование каждого неудовлетворения зависимостей.8.6.3.2.10APE_REQ.1.10CПЗ должен включать в себя изложение приемлемого минимального уровня стойкостифункций безопасности (СФБ) для функциональных требований безопасности ОО: базовой,средней или высокой СФБ.8.6.3.2.11APE_REQ.1.11CПри изложении требований безопасности должны быть идентифицированы все функциональные требования безопасности, для которых требуется явное заявление стойкостифункции, с явным заявлением стойкости функции для каждого такого функциональноготребования безопасности.8.6.3.2.12APE_REQ.1.12CОбоснование требований безопасности должно демонстрировать, что минимальныйуровень стойкости функции в ПЗ, как и каждое явное указание стойкости функции, согласуются с целями безопасности ОО.8.6.3.2.13APE_REQ.1.13CОбоснование требований безопасности должно демонстрировать, что требованиябезопасности ИТ пригодны для достижения целей безопасности.8.6.3.2.14APE_REQ.1.14CОбоснование требований безопасности должно демонстрировать, что совокупностьтребований безопасности ИТ образует взаимно согласованное и внутренне непротиворечивое целое.8.6.3.38.6.3.3.1Элементы действий оценщикаAPE_REQ.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.8.6.3.3.2APE_REQ.1.2ЕОценщик должен подтвердить, что описание требований безопасности ИТ являетсяполным, логически последовательным и внутренне непротиворечивым.8.7 Требования(APE_SRE)безопасностиИТ,сформулированныевявномвиде27ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)8.7.1ЦелиЕсли после тщательного рассмотрения окажется, что ни один из компонентов требованийГОСТ Р ИСО/МЭК 15408-2 или данной части ГОСТ Р ИСО/МЭК 15408 не применим непосредственно ко всем или к части требований безопасности ИТ, разработчик ПЗ может сформулироватьдругие требования, которые не ссылаются на ГОСТ Р ИСО/МЭК 15408.
Использование таких требований должно быть логически обосновано.Это семейство содержит требования оценки, которые позволяют оценщику сделать заключение, что сформулированные в явном виде требования четко и однозначно выражены. Оценкатребований, выбранных из ГОСТ Р ИСО/МЭК 15408 и используемых наряду со сформулированными в явном виде требованиями безопасности, определяется семейством APE_REQ «Требования безопасности ИТ».Сформулированные в явном виде требования безопасности ИТ для ОО, представленныеили указанные в ПЗ, требуется оценить для демонстрации четкости и однозначности их выражения.8.7.2Замечания по применениюФормулировка в явном виде требований по структуре, сопоставимой со структурой существующих компонентов и элементов из ГОСТ Р ИСО/МЭК 15408, включает в себя выбор аналогичного маркирования, способа выражения и уровня детализации.Использование требований ГОСТ Р ИСО/МЭК 15408 как образца означает, что требованиямогут быть четко идентифицированы, что они автономны, и применение каждого требования возможно и даст значимый результат оценки, основанный на анализе соответствия ОО этому конкретному требованию.Термин "требования безопасности ИТ" подразумевает "требования безопасности ОО" с возможным включением "требований безопасности для среды ИТ".Термин "требования безопасности ОО" подразумевает "функциональные требования безопасности ОО" и/или "требования доверия к ОО".Элементы APE_SRE.1.5С и APE_SRE.1.6С требуют, чтобы сформулированные в явном видетребования безопасности ИТ были измеримыми и объективными, а также четко и однозначно выраженными.
Существующие в ГОСТ Р ИСО/МЭК 15408 функциональные требования и требованиядоверия должны использоваться как образец.8.7.3APE_SRE.1Профиль защиты, требования безопасности ИТ, сформулированные в явном виде, требования оценкиЗависимости: APE_REQ.1 Профиль защиты, требования безопасности ИТ, требования оценки8.7.3.18.7.3.1.1Элементы действий разработчикаAPE_SRE.1.1DРазработчик ПЗ должен представить изложение требований безопасности ИТ какчасть ПЗ.8.7.3.1.2APE_SRE.1.2DРазработчик ПЗ должен представить обоснование требований безопасности.8.7.3.28.7.3.2.1Элементы содержания и представления свидетельствAPE_SRE.1.1CВсе требования безопасности ОО, которые сформулированы в явном виде без ссылки на ГОСТ Р ИСО/МЭК 15408, должны быть идентифицированы.8.7.3.2.228APE_SRE.1.2CГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Все требования безопасности для среды ИТ, которые сформулированы в явном видебез ссылки на ГОСТ Р ИСО/МЭК 15408, должны быть идентифицированы.8.7.3.2.3APE_SRE.1.3CСвидетельство должно содержать логическое обоснование, почему требования безопасности должны быть сформулированы в явном виде.8.7.3.2.4APE_SRE.1.4CСформулированные в явном виде требования безопасности ИТ должны использоватькомпоненты, семейства и классы требований ГОСТ Р ИСО/МЭК 15408 как образец для представления.8.7.3.2.5APE_SRE.1.5CСформулированные в явном виде требования безопасности ИТ должны быть измеримы и устанавливать объективные требования оценки, такие, чтобы соответствие или несоответствие им ОО могло быть определено и последовательно продемонстрировано.8.7.3.2.6APE_SRE.1.6CСформулированные в явном виде требования безопасности ИТ должны быть четко инедвусмысленно выражены.8.7.3.2.7APE_SRE.1.7CОбоснование требований безопасности должно демонстрировать, что требования доверия применимы и пригодны для поддержки каждого из сформулированных в явном видефункциональных требований безопасности ОО.8.7.3.38.7.3.3.1Элементы действий оценщикаAPE_SRE.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.8.7.3.3.2APE_SRE.1.2EОценщик должен определить, что все зависимости сформулированных в явном видетребований безопасности ИТ были идентифицированы.29ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)9 Класс ASE: Оценка задания по безопасностиЦель оценки ЗБ состоит в демонстрации, что ЗБ является полным, непротиворечивым, технически правильным и поэтому пригодно в качестве основы для оценки соответствующего ОО.На рисунке 7 показаны семейства этого класса и иерархия компонентов этих семейств.ASE_DES.
Задание по безопасности,описание ОО1ASE_ENV. Задание по безопасности,среда безопасности1ASE_INT. Задание по безопасности,введение ЗБ1ASE_OBJ. Задание по безопасности,цели безопасности1ASE_PPC. Задание по безопасности,утверждения о соответствии ПЗ1ASE_REQ. Задание по безопасности,требования безопасности ИТ1ASE_SRE. Задание по безопасности,требования безопасности ИТ,сформулированные в явном виде1ASE_TSS. Задание по безопасности,краткая спецификация ОО1Рисунок 7 – Декомпозиция класса ASE «Оценка задания по безопасности»9.1Описание ОО (ASE_DES)9.1.1ЦелиОписание ОО способствует пониманию требований безопасности ОО.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
