ГОСТ Р ИСО/МЭК 15408-1—2008
b
) аннотаций ЗБ должна давать общую характеристику ЗБ в повествовательной форме. Аннотация должна
быть достаточно подробной, чтобы потенциальный потребитель 00 мог решить, представляет ли 00 для него
интерес. Аннотация должна быть также пригодна для размещения в виде самостоятельного реферата в перечнях
оцененных продуктов:
c) утверждение о соответствии ИСО/МЭК 15408 должно содержать каждое поддающееся оценке утвержде
ние о соответствии 00 ИСО/МЭК 15408. как указано в подразделе S.4.
В.2.3 Описание 00
Данная часть 36 должна содержать описание 00. служащее цели лучшего понимания требований его безо
пасности и дающее представление о типе продукта или системы. Область иограничения применения 0 0 должны
быть описаны в общих терминах как в отношении физической организации 0 0 (аппаратные и/или программные
компоненты/модули), так и логической его организации (характерные возможности ИТ и безопасности, предлагае
мые объектом оценки).
Описание 00 предоставляет контекст для оценки. Информацию, содержащуюся в описании 00. используют
в процессе оценки для выявления противоречий. Если 0 0 является продуктом или системой, основной функцией
которых является безопасность, тоданная частьЗБ может быть использованадля более подробного описания воз
можностей применения ОО.
В.2.4 Среда безопасности 00
Изложение среды безопасности ОО должно содержать описание аспектов безопасности среды, в которой
предполагается использовать ОО. и ожидаемый способ его применения. Данное изложение должно включать в
себя:
a) описание предположений, содержащее аспекты безопасности среды, в которой 0 0 будет использоваться
или предполагается к использованию, а также содержать:
1) информацию о предполагаемом использования ОО. включая такие аспекты, как предполагаемаяобласть
применения, потенциапьная значимость активов и возможные ограничения использования ОО.
2) информацию относительносреды применения ОО. включая аспектыфизического окружения, персоналаи
внешних связей:
b
) описание угроз, содержащее угрозы активам, против которых требуется защита средствами 00 или его
среды. В описании предположений необходимо приводить не все угрозы, которые могут встретиться в среде, а
только влияющие на безопасную эксплуатацию 00.
Угроза должна быть описана с использованием понятий идентифицированного нарушителя, нападения и
актива, который подвергается нападению. Нарушителя следует описывать через такие аспекты, как компетент
ность. доступные ресурсы и мотивация. Нападение следует описывать через такие аспекты, как возможность,
метод нападения и используемые уязвимости.
Если цели безопасности 0 0 следуюттолькоизполитики безопасностиорганизации ипредположений, тоопи
сание угроз может быть опущено:
c) описание политики безопасности организации, идентифицирующее и. при необходимости, объясняющее
все положения политики безопасности организации или правила, которым должен следовать объект оценки. Для
представления любогоположения политики, позволяющего использовать егодля установлениячетких целей безо
пасности, могут понадобиться объяснения и интерпретации.
Если цели безопасности следуют только из угроз и предположений безопасности, описание политики безо
пасности организации может быть опущено.
Для физически распределенного 0 0 может быть необходимо рассмотреть аспекты среды безопасности
(предпопожения, угрозы, политику безопасности организации) отдельно для каждой из различных областей сре ды
ОО.
В.2.5 Цели безопасности
Изложение целей безопасности должно определять целибезопасностикакдля ОО. такидля егосреды.Цели
безопасности должны учитывать все установленные аспекты среды безопасности. Цели безопасности должны
отражать изложенное намерение противостоять всем установленным угрозам и быть подходящими для этого, а
также охватывать все предположения безопасности и установленную политику безопасности организации. Угрозе
может быть противопоставлена одна или более целей для 00. одна или более целей для среды или их сочетание.
Должны быть также идентифицированы категории целей безопасности, приведенные ниже. Если при этом проти
востояние угрозе или проведение политики безопасности частично возлагается не на ОО. а на его среду, соответ
ствующая цель безопасности должна повторяться в каждой категории:
a) цели безопасности для 0 0 должны быть четко изложены и сопоставлены с аспектами установленных
угроз, которым необходимо противостоять средствами 00. и/или с политикой безопасности организации, которой
должен удовлетворять ОО;
b
) цели безопасности для среды ОО должны быть четко изложены и сопоставлены с аспектами установлен
ныхугроз, которым не полностью противостоит ОО. и/или сполитикойбезопасностиорганизации ипредположения
ми. не полностью удовлетворяемыми ОО.
Цели безопасности для среды могут частично или полностью повторять некоторые предположения, сделан
ные при изложении среды безопасности 00.
29