ГОСТРИСО/МЭК ТО 15446— 2008
А.7 Краткая спецификация объекта оценки (только для задания по безопасности)
А.7.1 Функции безопасности объекта оценки
А.7.1.1 Идентификация
Необходимо идентифицировать функции безопасности ИТ на основе ранее сформулированных ФТБ. Функ
ции безопасности ИТ должны быть изложены так. чтобы максимально точно соответствовать документации ОО и
наглядно отображаться на соответствующие ФТБ.
А.7.1.2 Спецификация
Необходимо специфицировать функции безопасности ИТ путем использования специфических для ОО
терминологии и деталей. При этом нельзя упустить ни одну из существенных деталей, содержащихся в ФТБ.
А.7.2 Меры доверия к безопасности
При идентификации мер доверия к безопасности необходимо продемонстрировать, что они охватывают
все требования доверия к безопасности.
Для низких уровней доверия к безопасности (не требующих использования специальных методов и спосо
бов) раздел ЗБ «Краткая спецификация ОО» не должен содержать значительного объема дополнительной ин
формации. кроме общих утверждений о том. что используются (или будут использоваться) необходимые для
удовлетворения требований доверия к безопасности меры доверия к безопасности.
На более высоких уровнях доверия к безопасности (ОУД 5 и выше) необходима большая детализация
(идентификация конкретных детализированных мер доверия к безопасности), например, ссылки на конкретные
инструментальные средства, методы или подходы, которые должен использовать разработчик для удовлетворе
ния требований доверия к безопасности.
А.8 Обоснование профиля защиты
А.8.1 Обоснование целей безопасности
Необходимо продемонстрировать (в форме таблицы или другим способом), что цели безопасности охваты
вают все установленные в разделе ПЗ «Среда безопасности ОО» аспекты среды безопасности ОО (угрозы. ПБОр
и предположения безопасности).
Таблицу соответствия целей безопасности и аспектов среды безопасности ОО целесообразно дополнить
неформальным обьяснением пригодности целей безопасности для учета угроз. ПБОр и предположений безо
пасности.
А.8.2 Обоснование требований безопасности
Необходимо продемонстрировать (в форме таблицы или другим способом), что каждая цель безопасности
для ОО учтена, по крайней мере, одним ФТБ. Представление в форме таблицы должно быть дополнено нефор
мальным обьяснением достаточности ФТБ для удовлетворения каждой цели безопасности.
Для демонстрации взаимной поддержки ФТБ следует показать:
a) что (где необходимо) зависимости компонентов требований безопасности удовлетворены;
b
) что ФТБ являются согласованными (не противоречат друг другу);
c) что (где необходимо) включены поддерживающие ФТБ. предназначенные для защиты механизмов безо
пасности. реализующих другие ФТБ. от таких нападений как «обход», «несанкционированное изменение» и «де
активация».
А.9 Обоснование задания по безопасности
А.9.1 Обоснование целей и требований безопасности
Формирование данных подразделов «Обоснования» в ЗБ аналогично формированию соответствующих под
разделов «Обоснования» в ПЗ (см. А.7).
Если ЗБ требует согласования с одним или более ПЗ. то раздел ПЗ «Обоснование» наследуется ЗБ. При
этом в разделе ЗБ «Обоснование» основное внимание должно акцентироваться на дополнительных (по отноше
нию к ПЗ) деталях, введенных в цели безопасности и требования безопасности ИТ.
А.9.2 Обоснование краткой спецификации объекта оценки
Необходимо продемонстрировать (в форме таблицы или другим способом), что функции безопасности ИТ
охватывают все ФТБ. а меры доверия к безопасности - все ТДБ. При этом необходимо показать, что каждое ФТБ или
ТДБ учтено, по крайней мере, одной функцией безопасности ИТ или мерой доверия к безопасности соответ ственно.
46