ГОСТ Р ИСО/МЭКТО 15446 — 2008
Необходимо идентифицировать цели безопасности, ответственность за достижение которых возложено на
ИТ-среду (например, на ОС. под управлением которой работает ОО. или на некоторую другую платформу, на базе
которой работает ОО). как цели безопасности для среды.
Необходимо идентифицировать процедуры, связанные с использованием контрмер ОО. как цели безопас
ности для среды.
А.5.2 Спецификация
При изложении цепей безопасности для ОО необходимо установить (в заданном разработчиком ПЗ и ЗБ
объеме) возлагаемую на ОО ответственность за противостояние угрозам и следование ПБОр. При этом следует
избегать того, чтобы формулировка целей безопасности являлась бы простым повторением, хотя и в несколько
иной форме, информации, содержащейся е описании угроз и ПБОр. а также — деталей реализации.
Изложение целей безопасности для ОО, направленных на противостояние угрозам, должно ясно свиде
тельствовать, к какому типу (цели предупредительного характера, цепи обнаружения или цели реагирования)
принадлежит каждая цель безопасности.
А.5.3 Представление
А.6 Требования безопасности информационных технологий
А.6.1 Функциональные требования безопасности объекта защиты
А.6.1.1 Идентификация
В первую очередь необходимо идентифицировать основные ФТБ. которые непосредственно соответствуют
конкретным целям безопасности для ОО. Далее необходимо сформировать полную совокупность поддерживаю
щих ФТБ. которые играют поддерживающую (по отношению к основным ФТБ) роль в достижении целей безопасно сти
для ОО.
Формирование полной совокупности поддерживающих ФТБ предусматривает учет зависимостей функцио
нальных компонентов, определенных в ИСО/МЭК 15408-2. Некоторые зависимости могут быть оставлены неудов
летворенными. При этом необходимо привести объяснение, почему соответствующие ФТБ не используются для
удовлетворения целей безопасности.
А.6.1.2 Спецификация
Необходимо выбрать уровень аудита безопасности, исходя из следующих основных факторов:
- значимости аудита безопасности для достижения целей безопасности;
- технической реализуемости.
Необходимо также использовать операцию «итерация» в случае необходимости неоднократного исполь
зования функционального компонента, определенного в ИСО/МЭК 15408-2.
В ПЗ необходимо осуществить полное или частичное выполнение операций «назначение» и «выбор» над
функциональными компонентами, направленное на недопущение выбора разработчиком ЗБ таких решений,
которые бы противоречили целям безопасности для ОО.
Рекомендуется использовать операцию «уточнение» в случаях, если замена общего термина (например,
атрибут безопасности) на специфический для рассматриваемого ОО термин делает соответствующие ФТБ более
разборчивыми и понятными.
Представление
В ПЗ и ЗБ результаты выполнения операций необходимо выделять принятым в подразделе «Соглашения»
способом.
Целесообразно объединить ФТБ в группы и озаглавить данные группы ФТБ. исходя из контекста ПЗ. Заго
ловки групп ФТБ могут отличаться от заголовков классов, семейств и компонентов, определенных в ИСО/МЭК
15408-2.
А.6.2 Требования доверия к безопасности объекта оценки
Выбор требований доверия к безопасности необходимо осуществлять с учетом следующих основных
факторов:
a) ценность активов, подлежащих защите, и риска их компрометации;
b
) техническая реализуемость;
c) стоимость разработки и оценки;
d) требуемое время для разработки и оценки ОО.
А.6.3 Требования безопасности для ИТ-среды
А.6.3.1 Идентификация
Для удовлетворения целей безопасности для среды необходимо сформулировать требования безопасно
сти для ИТ-среды.
Требования безопасности для ИТ-среды могут быть сформулированы в процессе удовлетворения зависи
мостей ФТБ ОО. которые не удовлетворены ОО и для которых не представлено обоснование отсутствия необходи
мости в их удовлетворении (для достижения целей безопасности).
А.6.3.2 Спецификация
Формулировать требования безопасности для ИТ-среды необходимо на некотором приемлемом уровне
абстракции. При этом необходимо учитывать, что определение в ПЗ требований безопасности для ИТ-среды на
уровне абстракции, соответствующем уровню представления ФТБ. может оказаться слишком детальным с точки
зрения их реализации.
45