ГОСТ Р ИСО/МЭК 18045— 2008
Оценщиктакжеделает заключение, действительно ли каждая цель безопасности для среды, просле
живаемая к некоторому предположению относительно предполагаемого использования ОО. будучи дос
тигнутой. вносит вклад в поддержку предполагаемого использования.
Оценщикделает заключение,демонстрирует ли логическое обоснование для предположения относи
тельно среды использования ОО то. что, если все цели безопасности для среды, прослеженные к данному
предположению, достигнуты, среда согласуется с данным предположением.
Оценщиктакжеделает заключение, действительно ли каждая цель безопасностидля среды, которая
прослежена к предположениюотносительно среды использования ОО. будучи достигнутой, вносит вклад в
достижение согласованности среды с предположением.
Несмотря на то, что прослеживание целей безопасности для среды к предположениям относительно
среды использования ОО вподразделе «Обоснование целей безопасности» может быть частью логическо го
обоснования, само по себе оно не является логическим обоснованием. Даже в том случае, когда цель
безопасности представляет собой перефразированное предположение, все равно требуется логическое
обоснование, хотя вданном случае оно может быть минимальным.
8.3.4.4 Действие АРЕ_ОВJ. 1 2Е
8.3.4.4.1 Шаг оценивания APE„OBJ.1-7
Оценщикдолжен исследовать изложение раздела «Цели безопасности», чтобы сделать заключение,
является ли оно логически упорядоченным.
Изложение раздела «Цели безопасности» является логически упорядоченным, если его структура и
содержание понятны целевой аудитории (т.е. оценщикам и потребителям).
8.3.4.4.2 Шаг оценивания APE_OBJ.1 -8
Оценщикдолжен исследовать изложение раздела «Цели безопасности», чтобы сделать заключение,
является ли оно полным.
Изложение раздела «Цели безопасности» является полным, если цели безопасности достаточны для
противостояния всем идентифицированным угрозам и покрывают все идентифицированные политики безо
пасности организации и предположения. Данный шаг оценивания может быть выполнен совместно с шага
ми оценивания APE_OBJ.1-4. APE_OBJ.1-5 и APE_OBJ.1-6.
8.3.4.4.3 Шаг оценивания APE_OBJ.1 -9
Оценщикдолжен исследовать изложение раздела «Цели безопасности», чтобы сделать заключение,
является ли оно внутренне непротиворечивым.
Изложение раздела «Цели безопасности» является внутренне непротиворечивым, если цели безо
пасности не противоречат друг другу. Примером противоречия могут служить следующие две цели безо
пасности: «Идентификатор пользователя не подлежит раскрытию» и «Идентификатор пользователя должен
быть доступен другим пользователям».
Руководство по анализу непротиворечивости см.вА.З «Анализ непротиворечивости» (приложе
ние А).
8.3.5 Оценка раздела «Требования безопасности ИТ» (APE_REQ.1)
8.3.5.1 Цели
Цель данного подвидадеятельности — сделать заключение, является ли описание требований безо
пасности ОО (какфункциональныхтребований безопасности ОО. так и требований доверия к безопасности
ОО) и требований безопасности для среды ИТ полным и непротиворечивым и обеспечивают ли данные
требования безопасности адекватную основудля разработки ОО. который быдостигал своих целей безо
пасности.
8.3.5.2 Исходные данные
Свидетельством оценки для этого подвида деятельности является ПЗ.
8.3.5.3 Действие APEJREQ.1.1Е
8.3.5.3.1 Шаг оценивания APE_REQ.1-1
ИСО/МЭК 15408-3 APE_REQ.1.1C: Изложение функциональных требований безопасности ОО
должно идентифицировать функциональные требования безопасности ОО. составленные из компо
нентов функциональных требований ИСО/МЭК 15408-2.
Оценщик должен проверить изложение функциональных требований безопасности ОО. чтобы сде
лать заключение, идентифицированы ли в нем функциональные требования безопасности ОО. составлен
ные из компонентовфункциональных требований по ИСО/МЭК 15408-2.
Оценщик делает заключение, что все компоненты функциональных требований безопасности ОО,
взятые из ИСО/МЭК 15408-2, идентифицированы либо путем ссылки на отдельные компоненты по
ИСО/МЭК 15408-2, либо путем воспроизведения их в ПЗ.
19