ГОСТ Р ИСО/МЭК 15408-1—2008
8.2.6 Требования безопасности ИТ
Вданной масти ЗБ подробно определяются требования безопасности ИТ. которые должны удовлетворяться
00 или его средой. Требования безопасности ОО должны быть изложены следующим образом:
а) если необходимо охватить различные аспекты одного и того же требования (например, при идентифика
цииболее чем одного типа пользователя), то допускается повторное использование (то есть применение операции
итерации) одного и того же компонента из ИСО/МЭК 15408-2 с тем. чтобы охватить каждый аспект. При изложении
требований безопасности ОО должны бытьопределены функциональные требования и требованиядоверия, кото
рым должны удовлетворять ОО и свидетельства поддержки его оценки для достижения целей безопасности ОО.
Требования безопасности ОО должны быть изложены следующим образом:
1) При изложении функциональных требованийбезопасности ОО следуетопределять функциональные тре
бования к ОО. где это возможно, в виде функциональных компонентов из ИСО/МЭК 15408-2.
Если требованиядоверия к ОО включают в себя компонентAVA_SOF.1 (например ОУД2 и выше), то при изло
жении функциональных требований безопасности ОО должен быть установлен минимальный уровень стойкости
функций безопасности, реализуемых с помощью вероятностного или перестановочного механизма (например,
пароля или хэш-функции). Все подобные функции должны соответствовать этому минимальному уровню. Уровень
должен быть одним из следующих: базовая СФБ. средняя СФБ и высокая СФБ. Уровень должен выбираться в соот
ветствии с установленными целями безопасности ОО. Для достижения некоторых целей безопасности ОО могут
быть определены специальные метрики стойкости функций для выбранных функциональных требований.
Вкачестве составнойчастиоценки стойкости функций безопасности ОО (AVA_SOF.1)оцениваютиутвержде
ния стойкости, сделанные для отдельных функций безопасности ОО. и минимальный уровень стойкости для ОО в
целом.
2) при изложении требованийдоверия кбезопасности ОО следуетопределять их какодин из ОУД. возможно,
усиленный другими компонентами доверия из ИСО/МЭК 15408-3. Расширение ОУД в ЗБ может осуществляться за
счет явного включения дополнительных компонентов доверия, не содержащихся в ИСО/МЭК 15408-3;
0) необязательное изложениетребований безопасности длясреды ИТдолжноопределятьтребованиябезо-
пасности ИТ. которым должна соответствовать среда ИТ данного ОО. Требования для данной части ПЗ могут быть
взяты из ИСО/МЭК 15408-2 и ИСО/МЭК 15408-3 и вэтом случаедолжна быть изменена их формулировка с тем. что бы
четкопоказать, чтоданному требованию должна отвечатьсреда ИТ.а не ОО. Подобное изменениеформулиров ки
является особым случаем уточнения и не является предметом требований оценки, связанных с
модифицированными компонентами ИСО/МЭК 15408. Если безопасность ОО не зависит от среды ИТ. то данная
часть ЗБ может быть опущена;
с)перечисленные нижеобщие условия в равной степени относятся квыражению функциональных требова
ний и требований доверия какдля ОО. так идля его среды ИТ:
1) если применимо, все требования безопасности ИТ следует устанавливать ссылкой на компоненты требо
ваний безопасности из ИСО/МЭК 15408-2 и ИСО/МЭК 15408-3. Если при формировании всехлибо части требований не
применимы компоненты из ИСО/МЭК 15408-2 или ИСО/МЭК 15408-3, то в ЗБдопускаетсясформулироватьнеоб
ходимые требования безопасности явным образом, без ссылки на ИСО/МЭК 15408.
2) любые функциональные требования и требования доверия к ОО. сформулированные явным образом,
должны быть четкои однозначновыражены с тем.чтобы были возможны оценка идемонстрация соответствиядан
ным требованиям. Уровеньдетализации испособ выражения функциональных требований и требований доверия,
принятые в ИСО/МЭК 15408. должны использоваться какобразец.
3) любые требуемые операциидля раскрытиятребованийдо уровнядетализации,необходимогодлядемон
страции достижения целей безопасности,должны бытьиспользованы. Всеспецифицированныеоперации в компо
нентах требований должны быть завершены.
4) все зависимости междутребованиями безопасности ИТ должны бытьудовлетворены. Зависимости могут
бытьудовлетворены включением необходимых требований всостав требований безопасности ОО или требований к
среде.
В.2.7 Краткая спецификация ОО
Краткая спецификация ОО должна определить отображение требований безопасности для ОО. Данная спе
цификация должна предоставить описание функций безопасности и мер доверия к ОО. отвечающих требованиям
безопасности ОО. Следует отметить, что информация о функциях безопасности, являющаяся частью краткой спе
цификации ОО. в некоторыхслучаях может быть идентична информации, предоставляемой для ОО частью требо
ваний семейства ADV_FSP.
Краткая спецификация ОО включает в себя:
а) изложение функций безопасности ОО. которое должно охватывать все функции безопасности ИТ и опре
делять соответствие этих функций функциональным требованиям безопасности ОО. Изложение должно включать в
себя сопоставление функций и требований с четким указанием, в удовлетворении каких требований участвует
каждая функция, и что все требования удовлетворены. Каждая функция безопасности должна участвовать в удов
летворении. по меньшей мере, одного функционального требования безопасности ОО. При изложении функций
безопасности:
1) функции безопасности ИТ должны быть определены неформальным образом на уровне детализации,
необходимом для понимания их предназначения.
30