ГОСТ Р ИСО/МЭКТО 15446 — 2008
Следующие разделы ПЗ и ЗБ показывают, как аспекты безопасности среды ОО будут удовлетворять
ся объектом оценки и его средой. Именно поэтому важно обеспечить ясную и краткую формулировку ас
пектов безопасности среды ОО.
При определении аспектов среды безопасности следует избегать (где возможно) описания того, как
ОО учитывает аспекты безопасности среды. Такой подход позволяет акцентировать внимание пользовате
ля ПЗ и ЗБ на наиболее важных аспектах безопасности среды ОО.
8.2 Идентификация и спецификация предположений безопасности
В соответствии со стандартами серии ИСО/МЭК15408 в раздел «Среда безопасности ОО» ПЗ и ЗБ
необходимо включать перечень предположений относительносреды безопасности ОО или предполагаемо го
использования ОО.
Для формирования такого перечня необходимо определить характер предположений относительно
среды безопасности ОО и ее границы. Например, может потребоваться сформулировать предположения,
связанные с тем. что потенциальные угрозы практически не оказывают влияния на безопасность активов
среды ОО.
В ПЗ и ЗБ целесообразно включать следующие группы предположений:
a) предположения относительно будущего использования ОО;
b
) предположения, связанные с защитой любой части ОО со стороны среды (например, физическая
защита);
c) предположения связности [например, межсетевой экрандолжен быть единственным сетевым со
единением между частной (защищаемой) и внешней (потенциально враждебной) сетью];
d) предположения, имеющие отношение кперсоналу [например, предполагаемые пользовательские
роли, основные обязанности (ответственность) пользователей и степеньдоверия этим пользователям].
Кроме того, в ПЗ и ЗБ целесообразно включать и другие предположения, оказывающие существен
ное влияние на содержание ПЗ и ЗБ. например, предположения, определяющие выбор требований дове
рия к безопасности. Необходимо помнить, чтовсе идентифицированные предположения безопасностидол
жны быть учтены при формировании целей безопасности. Предположения безопасности, которые по
какой-либо причине не могут быть учтены при формировании целей безопасности, целесообразно
включать в ПЗ и ЗБ в качестве сопроводительной информации.
Чаще всего с первого раза невозможно полностью идентифицировать все предположения. Поэтому
предположения могут бытьдополнительно идентифицированы на протяжении всего периода разработки ПЗ
или ЗБ. В частности, при формировании раздела ПЗ и ЗБ «Обоснование» (например, при демонстрации
пригодности целей безопасности для противостояния идентифицированным угрозам) необходимо устано
вить. были ли сделаны предположения, не нашедшие своего отображения в ПЗ и ЗБ.
Наряду с использованием итерационного подхода к идентификации предположений безопасности,
необходимо избегать включения в раздел «Среда безопасности ОО» любых предположений, связанных с
эффективным использованием конкретных функций безопасности ОО (ФБО). которые идентифицированы в
процессе формирования раздела «Обоснование». Соответствующую этим «предположениям» информа
цию целесообразно включать в ПЗ и ЗБ в виде требований безопасности для не ИТ-среды (см. 10.5.2).
Однако в раздел «Среда безопасности ОО» целесообразно включать следующего вида предполо
жения, имеющие отношение к персоналу: «дляОО определены один или несколько администраторов, в
обязанности которых входит обеспечение надлежащей настройки и соответствующего использования
ФБО».
Для упрощения осуществления ссылок рекомендуется, чтобы каждое предположение было пронуме
ровано или имело уникальную метку.
Примеры предположений приведены в приложении В.
8.3 Идентификация и спецификация угроз
8.3.1 Краткий обзор
Согласно ИСО/МЭК 15408-1. приложения В. подраздел В.2.4 необходимо включать в ПЗ и ЗБ описа
ние всех угроз для активов, подлежащих защите. Тем не менее формулировка угроз может быть опущена,
если цели безопасности сформулированы, исходя исключительно из ПБОр. то есть формулировка
угроз может быть опущена в случае, если аспекты среды безопасности ОО полностью определяются
ПБОр и предположениями безопасности.
При этом рекомендуется, чтобы формулировка угроз была включена в ПЗ и ЗБ. поскольку она обес
печивает лучшее понимание аспектов среды безопасности ОО. чем соответствующая им совокупность
правил ПБОр. Более того, достаточно опасно полагаться исключительно на ПБОр. так как она не всегда
может надлежащим образом отразить текущие угрозы. Если полная совокупность правил ПБОр уже
9