ГОСТ Р ИСО/МЭК18045— 2008
Руководство по анализу непротиворечивости см.вА.З «Анализ непротиворечивости» (приложе
ние А).
8.3.1.5 Действие APE_DES.1 .ЗЕ
8.3.1.5.1 Шаг оценивания APE_DES.1-5
Оценщик должен исследовать ПЗ. чтобы сделать заключение, согласовано ли «Описание ОО» с
другими частями ПЗ.
Оценщикделает заключение, вчастности, что в разделе «Описание ОО» не описаны угрозы, харак
теристики безопасности или конфигурации ОО. которые не рассмотрены в каком-либо другом месте ПЗ.
Руководство по анализу непротиворечивости см.вА.З «Анализ непротиворечивости» (приложе
ние А).
8.3.2 Оценка раздела «Среда безопасности ОО» (APE_ENV.1)
8.3.2.1 Цели
Цель данного подвида деятельности — сделать заключение, обеспечивает ли изложение раздела
«Среда безопасности ОО» в ПЗ четкое и непротиворечивое определение проблемы безопасности, решение
которой возложено на ОО и его среду.
8.3.2.2 Исходные данные
Свидетельством оценки для этого подвида деятельности является ПЗ.
8.3.2.3 Действие APE_ENV.1.1Е
8.3.2.3.1 Шаг оценивания APE_ENV.1-1
ИСО/МЭК 15408-3 APE_ENV.1.1C: Изложение среды безопасности ОО должно идентифицировать
и объяснить каждоепредположение о предполагаемом применении ОО и среде использования ОО.
Оценщикдолжен исследовать изложение раздела «Среда безопасности ОО». чтобы сделать заклю
чение. идентифицированы и разъяснены ли в нем какие-либо предположения.
Предположения могут быть разделены на предположения относительно использования ОО и предпо
ложения относительно среды использования ОО.
Оценщикделает заключение, учитывают ли предположения относительно использования ОО такие
аспекты, как предполагаемое применение ОО. потенциальная ценность активов, требующих защиты со
стороны ОО. и возможные ограничения использования ОО.
Оценщик делает заключение, достаточно ли подробно разъяснено каждое предположение относи
тельно использования ООдля того, чтобыдать возможность потребителям решить, соответствует ли пред
полагаемое использование ими ОО сделанным предположениям. Если предположения не являются четки ми
и понятными, то это может, в конечном счете, привести к тому, что потребители будут использовать ОО в
среде, для которой он не предназначен.
Оценщикделает заключение, охватываютли предположения относительно среды использования ОО
аспекты физической среды, персонала и внешних связей:
a) Физические аспекты включают в себя предположения, которые необходимо сделатьотносительно
физического расположения ОО или подключенных периферийныхустройствдля того, чтобы ОО функцио
нировал безопасным образом. Несколько примеров:
- предполагают, что консоли администраторов находятся в некоторой зоне, доступ в которую ограни
чен только персоналом, являющимся администраторами;
- предполагают, что хранение всех файлов для ОО осуществляется на той рабочей станции, на кото
рой функционирует ОО.
b
) Аспекты, имеющие отношение к персоналу, включают в себя предположения, которые необходимо
сделать относительно пользователей и администраторов ОО или других лиц (включая потенциальные ис
точники угроз) внутри среды ОО для того, чтобы ОО функционировал безопасным образом. Несколько
примеров:
- предполагают, что пользователи имеют конкретные навыки или специальные знания;
- предполагают, что пользователи имеют определенный минимальныйдопуск;
- предполагают, что администраторы обновляют антивирусную базу данных ежемесячно.
c) Аспекты внешних связей включают в себя предположения, которые необходимо сделать относи
тельносвязей между ОО идругими внешними по отношению к ОО системами или продуктами ИТ (аппарат
ными. программными и программно-аппаратными средствами или их комбинацией) для того, чтобы ОО
функционировал безопасным образом. Несколько примеров:
- предполагают, что для хранения файлов регистрации, генерируемых ОО. доступным является, по
крайней мере, 100 Мб внешнегодискового пространства;
14