ГОСТ Р ИСО/МЭК 15408-1—2008
А.2.4 Среда безопасности 00
Изложение среды безопасности ОО должно содержать описание аспектов безопасности среды, е которой
предполагается использовать ОО. и ожидаемый способ его применения. Данное изложение должно включать в
себя:
a) описание предположений, содержащее аспекты безопасности среды, а которой ОО будет использован
или предполагается к использованию, а также содержать:
1) информацию о предполагаемом использовании ОО. включая такие аспекты, как предполагаемая область
применения, потенциальная значимость активов и возможные ограничения использования ОО,
2) информацию относительносреды применения ОО. включая аспекты физическогоокружения, персонала и
внешних связей;
b
) описание угроз, содержащее угрозы активам, против которых требуется защита средствами ОО или его
среды. В описании предположений необходимо приводить не все угрозы, которые могут встретиться в среде, а
только влияющие на безопасную эксплуатацию ОО.
Угроза должна быть описана с использованием понятий идентифицированного нарушителя, нападения и
актива, который подвергается нападению. Нарушителя следует описывать через такие аспекты, как компетент
ность. доступные ресурсы и мотивация. Нападение следует описывать через такие аспекты, как возможность,
метод нападения и используемые уязвимости.
Если цели безопасности ОО следуюттолькоизполитики безопасностиорганизации ипредположений, тоопи
сание угроз может быть опущено;
c) описание политики безопасности организации, идентифицирующее и. при необходимости, обьясняющее
все положения политики безопасности организации или правила, которым должен следовать объект оценки. Для
представления любогоположения политики, позволяющего использовать его для установлениячетких целей безо
пасности. могут понадобиться объяснения и интерпретации.
Если цели безопасности следуют только из угроз и предположений безопасности, описание политики безо
пасности организации может быть опущено.
Для физически распределенного ОО может быть необходимо рассмотреть аспекты среды безопасности
(предположения, угрозы, политику безопасности организации) отдельно для каждой из различных областей
среды ОО.
А.2.5 Цели безопасности
Изложение целей безопасности должно определять целибезопасностикакдля ОО, так идля егосреды.Цели
безопасности должны учитывать все установленные аспекты среды безопасности. Цели безопасности должны
отражать изложенное намерение противостоять всем установленным угрозам и быть подходящими для этого, а
также охватывать все предположения безопасности и установленную политику безопасности организации. Угрозе
может быть противопоставлена одна или более целей для ОО. одна или более целей для среды или их сочетание.
Должны быть также идентифицированы категории целей безопасности, приведенные ниже. Если противостояние
угрозе или проведение политики безопасности возлагается частично на ОО. а частично на его среду, соответствую
щая цель безопасности должна повторяться в каждой категории:
a) цели безопасности для ОО должны быть четко изложены и сопоставлены с аспектами установленных
угроз, которым необходимо противостоять средствами ОО. и/или с политикой безопасности организации, которой
должен удовлетворять ОО;
b
) цели безопасности для среды ОО должны быть четко изложены и сопоставлены с аспектами установлен
ных угроз, которым не полностью противостоит ОО. и/или сполитикой безопасностиорганизации ипредположения
ми. не полностью удовлетворяемыми ОО.
Цели безопасности для среды могут частично или полностью повторять некоторые предположения, сделан
ные при изложении среды безопасности ОО.
А.2.6 Требования безопасности ИТ
В данной части ПЗ подробно определяются требования безопасности ИТ. которые должны удовлетворяться
ОО или его средой. Требования безопасности ОО должны быть изложены следующим образом:
а)если необходимо охватить различные аспекты одного и того же требования (например, при идентифика
ции более чем одного типа пользователя), то допускается повторное использование (то есть применение операции
итерации) одного и того же компонента из ИСО/МЭК 15408-2 с тем. чтобы охватить каждый аспект. При изложении
требований безопасности ОО должны бытьолределены функциональные требования итребования доверия, кото
рым должны удовлетворять ОО. и свидетельства поддержки его оценки для достижения целей безопасности ОО.
Требования безопасности ОО должны быть изложены следующим образом:
1)Приизложении функциональных требований безопасности ОО следует определять функциональные тре
бования к ОО. где это возможно, в виде функциональных компонентов из ИСО/МЭК 15408-2.
Если требования доверия кОО включаютв себя компонентAVA_SOF.1 (напримерОУД2и выше), то при изло
жении функциональных требований безопасности ОО должен быть установлен минимальный уровень стойкости
функций безопасности, реализуемых с помощью вероятностного или перестановочного механизма (например,
пароля или хэш-функции). Все подобные функции должны соответствовать этому минимальному уровню. Уровень
должен быть одним из следующих: базовая СФБ. средняя СФБ и высокая СФБ. Уровеньдолжен выбираться всоот-
25