ГОСТ Р ИСО/МЭКТО 15446 — 2008
С точки зрения противостояния идентифицированным угрозам существует три типа целей безопасно
сти для ОО:
1) цели предупредительного характера, направленные на предотвращение реализации угроз либо на
перекрытие возможных путей реализации данных угроз:
2) цели обнаружения, определяющие способы обнаружения и постоянного мониторинга событий, ока
зывающих влияние на безопасное функционирование 00 :
3) цели реагирования, определяющие необходимость каких-либодействий ОО в ответ на потенциаль
ные нарушения безопасности или другие нежелательные события с целью сохранения или возврата ОО
в безопасное состояние и/или ограничения размера причиненного ущерба.
Примером цели безопасности предупредительного характера может служить следующая цель, кото
рая определяет необходимость идентификации иаутентификации пользователей ОО:
объект оценки должен уникально идентифицировать каждого пользователя и выполнять процедуру
аутентификации идентифицированного пользователя до предоставления ему доступа кфункциональным
возможностям ОО.
Цели безопасности, связанные с управлением доступом и информационными потоками, также отно
сят к категории целей предупредительного характера. Если ОО должен реализовывать болееодной полити
ки управления доступом и информационными потоками, то рекомендуется для каждой политики идентифи
цировать отдельные цели безопасности. Такой подход способствует упрощению процесса обоснования
требований безопасности.
Примером цели обнаружения может служить следующая цель, определяющая необходимость обес
печения ОО невозможности отказа контрагентов от факта передачи или приема сообщения:
объект оценки должен включать в себя средства, позволяющие получателю информации подготовить
свидетельство, доказывающее происхождение этой информации.
Примером цели реагирования может служить следующая цель, определяющая необходимость от
ветной реакции ОО на обнаруженные вторжения:
при обнаружении событий, свидетельствующих о предстоящем нарушении безопасности. ОО дол
жен принимать необходимые меры для противостояния данному нападению с минимальным снижением
качества обслуживания пользователей ОО.
Там. где это возможно, при формулировании целей безопасности целесообразно количественно опре
делять минимальные значения некоторыхчастных показателей эффективности обеспечения безопасности,
таким образом в основном снимая неопределенность относительно уровня эффективности, который дол
жен быть обоснован в разделе ПЗ и ЗБ «Обоснование».
Количественная оценка может быть сформулирована как в относительных, так и в абсолютных число
вых значениях. Очевидно, что применение абсолютных числовых значений для количественной оценки
является более предпочтительным, но в то же время и более трудным вариантом.
Если ПЗ и ЗБ разрабатывается после определения функциональных требований безопасности, то
каждую цель безопасности целесообразноформулировать, исходя изсоответствия конкретной группе фун
кциональныхтребований безопасности, которые предполагается включить в ПЗ и ЗБ. Основное преимуще
стводанного подхода заключается в простоте построения обоснования требований безопасности. При этом
необходимо контролировать полное соответствие определенных таким образом целей безопасности изло
женным в данном разделе требованиям и рекомендациям по их формулированию. В частности, необходи
мо убедиться в том. что цели безопасности не содержат лишних деталей реализации.
Примеры формулировок целей безопасности приведены в приложении В.
Соответствие целей безопасности для ОО угрозам и ПБОр достигается с учетом:
a) каждой идентифицированной угрозы, направленной против ОО. по крайней мере, одной целью
безопасностидля ОО;
b
) каждого правила идентифицированной ПБОр. которому должен соответствовать ОО. по крайней
мере, одной целью безопасности для ОО.
Наглядностьтакого соответствия может бытьдостигнута, например, за счет использования перекрест
ных ссылок или отображения рассматриваемого соответствия в форме таблицы. Несмотря на то. что де
монстрация соответствия целей безопасности угрозам и ПБОр будет приведена в разделе «Обоснование»
(см. разделы 12 и 13). для пользователя ПЗ и ЗБ было бы полезно отображение такого соответствия уже в
разделе «Цели безопасности». В случае, если цель безопасности предполагает реализацию какого-либо
правила ПБОр. предпочтительнее в раздел «Цели безопасности» включить ссылку на соответствующее
правило ПБОр. а не повторять установленные ПБОр правила, подлежащие реализации (см. пример цели
безопасности O.DAC. приведенный в приложении В).
15