ГОСТ Р ИСО/МЭК 18045— 2008
Оценщикделает заключение, ясно ли определено для каждой цели безопасности, относится она
к ОО. к среде или к тому и другому.
9.3.4.3.2 Шаг оценивания ASE_OBJ.1-2
ИСО/МЭК 15408-3 ASE_OBJ. 1.2С: Цели безопасности для ОО должны быть сопоставлены с теми
аспектами идентифицированных угроз, которым будет противостоять ОО. и/или с политикой безо
пасности организации, которая будет выполняться ОО.
Оценщикдолжен исследовать «Обоснование целей безопасности», чтобы сделать заключение, все
ли цели безопасности для ОО прослежены к аспектам идентифицированных угроз, которым необходимо
противостоять, и/или к аспектам политики безопасности организации, которой должен следовать ОО.
Оценщикделает заключение, прослежена ли каждая цель безопасности для ОО. по крайней мере, к
одной угрозе или политике безопасности организации.
Неудача при попытке такого прослеживания свидетельствует о том. что либо обоснование целей бе
зопасности является неполным, либо изложение угроз/политики безопасности организации является непол
ным. либо цельбезопасности для ОО является бесполезной.
9.3.4.3.3 Шаг оценивания ASE_OBJ.1-3
ИСО/МЭК 15408-3 ASE_OBJ.1.3C: Цели безопасности для среды должны быть сопоставлены с
теми аспектами идентифицированных угроз, которым ОО противостоит не полностью, и/или с поли
тикой безопасности организации или предположениями, не полностью выполняемыми ОО.
Оценщикдолжен исследовать «Обоснование целей безопасности», чтобы сделать заключение, про
слежены ли цели безопасности для среды кидентифицированным угрозам, которым должна противостоять
среда ОО. и/или к аспектам политики безопасности организации, которым должна удовлетворять среда
ОО. и/или к предположениям, которым должна удовлетворять среда ОО.
Оценщикделает заключение, прослежена ли каждая цель безопасности для среды, по крайней мере,
кодному предположению, угрозе или политике безопасности организации.
Неудача при попытке такого прослеживания свидетельствует о том. что либо обоснование целей бе
зопасности является неполным, либо изложение предположений/угроз/политики безопасности организации
является неполным, либо цель безопасности для среды является бесполезной.
Поэтому угрозе полностью может соответствовать одна или более цель для среды. Крайний
случай — это когда отсутствуют цели безопасности для ОО. В этом случае использование конструкции
ПЗ/ЗБ остается правомерным, определение ОО. для которого все угрозы и политики безопасности органи
зации учитываются средой, вряд ли бы имело какой-то практический смысл, так какдля такого ОО не было бы
никаких функциональных требований безопасности. Решение о сертификации подобных ОО является
прерогативой системы оценки.
9.3.4.3.4 Шаг оценивания ASE_OBJ.1-4
ИСО/МЭК 15408-3ASE_OBJ.1.4С: Обоснование целей безопасности должт демонстрировать, что
изложенные цели безопасностипригодны для пропювостояниявсем идентифицированным угрозам бе
зопасности.
Оценщикдолжен исследовать «Обоснование целей безопасности», чтобы сделать заключение, со
держится ли в нем для каждой угрозы приемлемое логическое обоснование того, что цели безопасности
пригодныдля противостояния данной угрозе.
Если ни одна цель безопасности не прослежена к конкретной угрозе, то результатданного шага оце
нивания отрицательный.
Оценщикделает заключение, демонстрирует ли логическое обоснование для угрозы то. что. если все
цели безопасности, прослеживаемые к угрозе, достигнуты, то угроза либо устранена, либо снижена до
приемлемого уровня, либо последствия ее реализации вдостаточной мере компенсированы.
Оценщик такжеделает заключение, действительно ли каждая цель безопасности, которая прослеже
на к угрозе, будучи достигнутой, вносит вклад в устранение, снижение или компенсацию последствий
реализации данной угрозы.
Примеры устранения угрозы:
- устранение для источника угрозы (нарушителя) возможности использовать какой-либо метод напа
дения;
-устранение мотивации источника угрозы (нарушителя) путем применения сдерживающих факторов;
-устранение источника угрозы (например, отключение от сети машин, часто приводящих к фатально
му сбою этой сети).
35