ГОСТ Р ИСО/МЭК 15408-1—2008
ветствии с установленными целями безопасности 00. Для достижения некоторых целей безопасности ОО могут
быть определены специальные метрики стойкости функций для выбранных функциональных требований.
Вкачествесоставнойчасти оценки стойкости функций безопасности 0 0 (AVA_SOF.1 )оцениваютиутвержде
ния остойкости,сделанныедля отдельных функций безопасности ОО, и минимальный уровеньстойкостидля 0 0 8
целом,
2)при изложении требованийдоверия кбезопасности ОО следует определять их какодин из ОУД.возможно,
усиленный другими компонентами доверия из ИСО/МЭК 15408-3. Расширение ОУД в ПЗ может осуществляться за
счет явного включения дополнительных компонентовдоверия, не содержащихся в ИСО/МЭК 15408-3;
t>) необязательноеизложениетребованийбезопасностидлясредыИТ должноолределятьтребованиябезо-
пасности ИТ, которым должна соответствовать среда ИТ данного ОО. Требования для данной части ПЗ могут быть
взяты из ИСО/МЭК 15408-2 и ИСО/МЭК 15408-3. и в этом случаедолжна быть изменена их формулировкас тем. что бы
четкопоказать, чтоданному требованию должнаотвечатьсреда ИТ. а не ОО. Подобное изменение формулиров ки
является особым случаем уточнения и не является предметом требований оценки, связанных с
модифицированными компонентами ИСО/МЭК 15408. Если безопасность ОО не зависит от среды ИТ. то данная
часть ПЗ может быть опущена;
с)перечисленные нижеобщие условия в равной степени относятся квыражению функциональных требова
ний и требований доверия какдля ОО, так идля его среды ИТ.
1) если применимо, все требования безопасности ИТ следует устанавливать ссылкой на компоненты требо-
ваний безопасности из ИСО/МЭК 15408-2 и ИСО/МЭК 15408-3. Если при формировании всех либо части требований
не применимы компоненты изИСО/МЭК 15408-2 или ИСО/МЭК 15408-3. тов ПЗ допускается сформулироватьнеоб
ходимые требования безопасности явным образом, без ссылки на ИСО/МЭК 15408.
2) любые функциональные требования и требования доверия к ОО, сформулированные явным образом,
должны быть четко иоднозначновыражены стем.чтобы были возможны оценка идемонстрация соответствиядан
ным требованиям. Уровеньдетализации и способ выражения функциональных требований и требований доверия,
принятый а ИСО/МЭК 15408, должны использоваться как образец.
3) если выбраны компоненты требований, в которых специфицированы требуемые операции (назначение,
выбор), то данные операции должны использоваться в ПЗдля конкретизации требований до уровня детализации,
необходимого длядемонстрации достижения целей безопасности. Все разрешенные операции, которые не испол
нены в ПЗ, должны быть отмечены как незавершенные.
4) при изложении требованийбезопасности ОО допускается,при необходимости,дополнительно разрешать
или запрещать использование определенных механизмов безопасности, применяя разрешенные операции над
компонентами требований.
5) все зависимости междутребованиями безопасности ИТ должны бытьудовлетворены. Зависимости могут
бытьудовлетворены включением необходимых требований асостав требований безопасности ОО или требований к
среде.
А.2.7 Замечания по применению
Даннаячасть ПЗ не являетсяобязательной иможетсодержатьдополнительную информацию,которая счита
ется необходимой или полезной для создания, оценки и использования ОО.
А.2.8 Обоснование
Вданной части ПЗ представляется свидетельство, используемое при оценке ПЗ. Данное свидетельство под
держивает утверждения, что ПЗ является полной и взаимосвязанной совокупностью требований и соответствую
щий ему ОО обеспечит эффективный набор контрмер безопасности ИТ в определенной среде безопасности.
Обоснование должно включать в себя:
а)обоснование целей безопасности,демонстрирующее, что изложенные цели безопасности сопоставлены
со всеми идентифицированными аспектами среды безопасности ОО и пригодны для их охвата;
6) обоснование требований безопасности, демонстрирующее, что совокупность требований безопасности
(ОО и его среды) пригодна для достижения целей безопасности и сопоставлена с ними. Должно быть продемон
стрировано, что:
1) сочетание отдельных компонентов функциональных требований и требований доверия для ОО и его сре
ды ИТ в совокупности соответствует изложенным целям безопасности.
2) данный набор требований безопасности образует единое и внутренне непротиворечивое целое.
3) выбор требований безопасности логически обоснован. Должны быть логически обоснованы:
- выбор требований, не содержащихся в ИСО.’МЭК 15408-2 или ИСО/МЭК 15408-3;
- выбор требованийдоверия, не включенных в какой-либо ОУД;
- случаи неудовлетворения зависимостей.
4) выбранный для ПЗ уровеньстойкости функций и заявленная вявном виде стойкость функцийсогласуются
с целями безопасности ОО.
Данный потенциально объемный материал допускается распространять отдельно, поскольку он необходим
или полезен недля всех пользователей ПЗ.
26