ГОСТ Р ИСО/МЭК18045— 2008
В ЗБ нет необходимости повторять формулировки требований безопасности, содержащиеся в ПЗ и
не модифицируемые вданном ЗБ. Если, однако, функциональные требования безопасности ПЗ содержат
незавершенные операции, или разработчикЗБ применил операцию «уточнение» к какому-либо требованию
безопасности ПЗ. то эти требования в ЗБдолжны быть ясно определены.
9.3.5.4.3 Шаг оценивания ASE_PPC.1-3
ИСО/МЭК 15408-3 ASE_PPC.1 .ЗС: Каждое утверждение о соответствии ПЗ должно идентифици
ровать формулировки содержащихся в ЗБ целей безопасности и требований безопасности ИТ. кото
рые дополняют имеющиеся в ПЗ.
Оценщикдолжен проверить, чтодля каждого утверждения о соответствии ПЗ идентифицированы те
цели безопасности и требования безопасности ИТ. которые являются дополнительными по отношению к
целям безопасности и требованиям безопасности ИТ. содержащимся в ПЗ.
Оценщикделает заключение, ясно ли определены все цели безопасности и требования безопаснос
ти. которые включены в ЗБ. но не были включены в ПЗ.
9.3.5.5 Действие ASE_PPC.1.2Е
9.3.5.5.1 Шаг оценивания ASE_PPC.1-4
Для каждого утверждения о соответствии ПЗ оценщикдолжен исследовать ЗБ. чтобы сделать заклю
чение. всели операции, выполненные по отношению к требованиям безопасности ИТ из ПЗ. не выходят за
рамки, установленные ПЗ.
Данный шаг оценивания охватывает не только незавершенные операции «назначение» и «выбор» в
ПЗ. но также и любое применение операции «уточнение» по отношению ктребованиям безопасности, взя
тым из ПЗ.
9.3.6 Оценка раздела «Требования безопасности ИТ» (ASE_REQ.1)
9.3.6.1 Цели
Цельданного подвида деятельности — сделать заключение, является ли описание требований безо
пасности ОО (как функциональныхтребований безопасности ОО. так и требований доверия к безопасности
ОО) и требований безопасности для среды ИТ полным и непротиворечивым, и обеспечивают ли данные
требования безопасности адекватную основудля разработки ОО. который бы достигал своих целей безо
пасности.
9.3.6.2 Исходные данные
Свидетельством оценки для этого подвидадеятельности является ЗБ.
9.3.6.3 Действие ASE_REQ.1.1Е
9.3.6.3.1 Шаг оценивания ASE_REQ.1-1
ИСО/МЭК 15408-3 ASE_REQ.1.1C: Изложение функциональныхтребований безопасности ОО дол
жно идентифицировать функциональные требования безопасности ОО. составленные из компонен
тов функциональныхтребований изИСО/МЭК 15408-2.
Оценщик должен проверить изложение функциональных требований безопасности ОО. чтобы сде
лать заключение, идентифицированы ли в нем функциональные требования безопасности ОО. составлен
ные из компонентов функциональных требований по ИСО/МЭК 15408-2.
Оценщик делает заключение, что все компоненты функциональных требований безопасности ОО.
взятые из ИСО/МЭК 15408-2. идентифицированы либо путем ссылки на отдельные компоненты по
ИСО/МЭК 15408-2. либо путем ссылки на отдельные компоненты из ПЗ. о соответствии которому утвержда ют
в ЗБ. либо путем воспроизведения их в ЗБ.
9.3.6.3.2 Шаг оценивания ASE_REQ.1-2
Оценщикдолжен проверить, что каждая ссылка на компонент функциональных требований безопас
ности ОО является правильной.
Для каждой ссылки на компонент функционального требования безопасности ОО по ИСО/МЭК
15408-2 оценщикделает заключение, существует ли упомянутый компонент в ИСО/МЭК 15408-2.
Для каждой ссылки на компонент функционального требования безопасности ОО из ПЗ оценщикде
лает заключение, существует ли упомянутый компонент в данном ПЗ.
9.3.6.3.3 Шаг оценивания ASE_REQ.1-3
Оценщикдолжен проверить, что каждый компонент функциональных требований безопасности ОО,
взятый из ИСО/МЭК 15408-2 и воспроизведенный в ЗБ. воспроизведен правильно.
Оценщик делает заключение, правильно ли воспроизведены требования в подразделе «Функцио
нальные требования безопасности ОО»: при этом исследование разрешенных операций не проводится.
Исследование правильности операций над компонентами осуществляется при выполнении шагов оценива
ния ASE_REQ.1-11 и ASE_REQ.1-12.
38