ГОСТ Р ИСО/МЭК 15408-1-2008; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53085-2008 Полуфабрикат макаронных изделий. Общие технические условия Fresh pastа products. General specifications (Настоящий стандарт распространяется на полуфабрикат макаронных изделий, изготовленный из муки и воды с использованием или без дополнительного сырья и предназначенный для реализации населению для последующего доведения до готовности) ГОСТ Р 53178-2008 Установки электрогенераторные с бензиновыми, дизельными и газовыми двигателями внутреннего сгорания. Методы испытаний Electric generating plants with gasiline, diesel and gas internal combustion engines. Test methods (Настоящий стандарт распространяется на электрогенераторные установки с бензиновыми, дизельными и газовыми двигателями внутреннего сгорания мощностью до 5000 кВт. Стандарт не распространяется на электрогенераторные установки летательных аппаратов, наземных автотранспортных средств и локомотивов) ГОСТ Р ЕН 12086-2008 Изделия теплоизоляционные, применяемые в строительстве. Метод определения характеристик паропроницаемости Thermal insulating products in building applications. Method for determination of water vapour transmission properties (Настоящий стандарт распространяется на теплоизоляционные изделия, применяемые в строительстве, и устанавливает требования к средствам испытаний и методике определения плотности потока водяного пара, относительной паропроницаемости и паропроницаемости образцов, вырезанных из изделий, при стационарном режиме в различных заданных условиях испытания. Настоящий стандарт применяют для однородных материалов и слоистых изделий или изделий с облицовкой из различных материалов)

Страница 18

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2008

5.3.1 Среда безопасности

Среда безопасности включает в себя законы, политики безопасности организаций, опыт, специ

альные навыки изнания, имеющиеотношение к безопасности. Таким образом, онаопределяетконтекст

предполагаемого применения 00. Среда безопасности включает также угрозы безопасности, присут

ствие которых вэтойсреде установлено или предполагается.

При установлении среды безопасности автор ПЗ или ЗБдолжен принять во внимание:

a) физическую среду 00 втой еечасти, котораяопределяет всеаспекты эксплуатационной среды

ОО. касающиесяегобезопасности, включая известныемероприятия, относящиесякфизическойзащите

и персоналу;

) активы, которые требуют защиты элементами 00 и к которым применяются требования или

политики безопасности; они могут включать в себя активы, к которым это относится непосредственно,

например файлы и базы данных, а также активы, которые косвенно подчинены требованиям безопас

ности. например, данные авторизациии собственно реализации ИТ;

c) предназначение ОО. включая тип продукта и предполагаемую сферу его применения.

Исследование политикбезопасности, угроз ирисковдолжно позволитьсформироватьследующие

специфичныедля безопасности утверждения, относящиеся к ОО:

a) изложение предположений, которым удовлетворяла бы среда 0 0 для того, чтобы он считался

безопасным. Это изложение можетбыть принято без доказательства при оценке ОО;

) изложение угрозбезопасностиактивов, вкотором были бы идентифицированы все угрозы, про

гнозируемые на основе анализа безопасности как относящиеся к00. В ИСО/МЭК 15408 угрозы раскры

ваются через понятия источника угрозы, предполагаемого метода нападения, любых уязвимостей,

которыеявляютсяпредпосылкойдля нападения, иидентификацииактивов, являющихсяцельюнападе

ния. При оценке рисков безопасности квалифицируют каждую угрозу безопасности с оценкой возмож

ностиее перерастания вфактическоенападение, вероятностиуспешногопроведения такогонападения

и последствийлюбого возможногоущерба;

c) изложение политик безопасности, применяемых в организации, в котором были бы идентифи

цированы политики и правила, относящиеся к ОО. Для системы ИТ такие политики могут быть описаны

достаточно точно, тогда какдляпродуктов ИТили классапродуктов общегоназначенияо политикебезо

пасностиорганизации могут бытьсделаны, при необходимости, только рабочие предположения.

5.3.2 Цели безопасности

Результатыанализа среды безопасности могутзатем бытьиспользованыдля установления целей

безопасности, которые направлены на противостояниеустановленным угрозам, а также проистекаютиз

установленной политики безопасности организации и сделанных предположений. Цели безопасности

должны бытьсогласованы сустановленными целями применения или предназначением ООкакпродук

та. а также со всеми известными сведениями офизическойсреде ОО.

Смысл определения целей безопасности заключается в том. чтобы соотнести ихсо всеми постав

ленными ранее вопросами безопасности идекларировать, какие аспекты безопасности связаны непос

редственнос00. акакие — сегосредой. Такое разделениеосновано на совокупном учетеинженерного

опыта, политики безопасности, экономических факторов и решения о приемлемости рисков.

Цели безопасности для среды 0 0 достигаются как в рамках ИТ. так и нетехническими или проце

дурными способами.

Требования безопасности ИТ проистекают только из целей безопасности 0 0 и целей безопаснос

тиего среды, относящихся к ИТ.

5.3.3 Требования безопасности ИТ

Требования безопасности ИТявляются результатом преобразования целей безопасности всово

купностьтребований безопасности для ОО и требованийбезопасностидля среды, которые, в случае их

удовлетворения, обеспечатдля ОО способностьдостижения целей его безопасности.

В ИСО/МЭК 15408 представленыдве различные категории требований безопасности — функцио

нальные требования итребования доверия.

Функциональные требования предъявляются к тем функциям 00. которые предназначены для

поддержания безопасности ИТ иопределяютжелательный безопасный режим функционирования 00.

Функциональные требования определены в ИСО/МЭК 15408-2. Примерами функциональных требова-