ГОСТРИСО/МЭКТ019791 — 2008
При оценке по стандартам серии ИСО/МЭК 15408 функции технической безопасности часто зависят
от аспектов организационной безопасности. Примером такой зависимости является элемент управления
доступом FDP_ACC по ИСО/МЭК15408-2:
FDP_ACC.1.1 ФБО должны осуществлять [назначение: ПФБ управления доступом]для [назначение:
список субъектов, объектов и операций субъектов на объектах, на которые распространяется ПФБ].
При оценке по стандартам серии ИСОУМЭК 15408 политика управления доступом и список субъектов,
объектов и операций должны документироваться и только в этом случае считаются правильными. При
оценке автоматизированных систем политика управления доступом и список оцениваются какчасть оценки
защиты данных и ролей и обязанностей персонала (см. приложение В. пункт В.4.2.4. FOAJNF.1.7; и прило
жение В. пункт В.2.2.4. FOD_PSN.1.19). В основном правила и процедуры функции технической безопасно
сти, которые должны считаться правильными и применимыми для оценки по стандартам серии
ИСОУМЭК 15408. оценивают какчастьоценки автоматизированной системы.
6.7 Определение времени оценки
При оценке в данный момент времени определяют, соответствуют ли меры обеспечения безопаснос
ти предъявляемым им требованиям. Оценка может происходить влюбое время жизненного цикла продукта
или системы, но для стандартов серии ИСО/МЭК 15408 оценка продукта происходит по завершении разра
ботки. но до начала эксплуатации продукта.
Вполне вероятно, что техническая мера безопасности, успешно испытанная в среде разработки, бу
дет также функционировать и в среде эксплуатации. Вероятностьтого, что организационная мера безопас
ности. успешно испытанная в среде разработки, будет также функционировать и в среде эксплуатации
меньше, чем в случае с технической мерой безопасности. В рабочих условиях при постоянной эксплуата
ции системы могут использоваться люди менее надежные, опытные, компетентные и/или мотивированные,
чем во время испытаний всреде разработки. Таким образом, доверие к организационным мерам безопас
ности в среде разработки передается в среду эксплуатации гораздо труднее, чем доверие к техническим
мерам безопасности, а. следовательно, более вероятно, что начальная оценка перейдет на стадию эксплу
атации или будет проводиться на уже работающей системе.
В идеальном случае автоматизированная система должна переоцениваться (перепроверяться) после
крупных изменений в характеристиках системы или рисках. Однако необходимо также периодически пере
оценивать автоматизированную системудля подтверждения ее эффективного соответствия своим целям и
определения необходимости каких-либо корректировок с тем, чтобы оставаться в допустимых пределах
риска.
В первом случае при оценке на стадии разработки предоставляется достаточно свидетельств о том,
что автоматизированная система способна отвечать изменившимся целям, но мало свидетельств, что это
справедливо также и для условий фактической эксплуатации. Руководству организации остается обеспе
чивать эффективное применение мер обеспечения безопасности. Во втором случае оценщик может под
твердить соответствие мер обеспечения безопасности предъявляемым им требованиям и их эффективное
функционирование путем изучения записей об использовании этих мер.
6.8 Использование оцененных продуктов
После оценки продукта могут появиться свидетельства, которыедопускаются повторно использовать
при оценке автоматизированной системы. Однако подробные свидетельства могут и не быть общедоступ
ными. В некоторых случаях их можно получить непосредственно по соглашению с разработчиком продукта
или иепостредственно из реестра проверенных продуктов. В других случаях невозможно получить значи
мые подробности, необходимые для определения, применимо ли свидетельство к функции, которое оно
выполняет в автоматизированной системе, и тогда владелец системы должен определить, может ли он
принять результаты оценки без доступа к свидетельствам, которые способствовали получению этих ре
зультатов.
Результаты оценки продукта необязательно применимы к оценке автоматизированной системы. Неко
торыми причинами этого являются:
a) конфигурация продукта во время его оценки и при его интегрировании вавтоматизированную сис
тему могут быть различными;
b
) доверие, при котором оценивался продукт, является неадекватным по сравнению с доверием,
которое требуется для продукта при его интегрировании в автоматизированную систему в качестве компо
нента. В этом случае может существовать свидетельство, которое можно использовать повторно, помимо
нового свидетельства, которое еще предстоит создать.
На этих примерах при оценке автоматизированной системы необходимо определить степень, с кото
рой можно использовать имеющиеся результаты, и необходимые меры доверия. В худшем случае эти
компоненты придется рассматривать как неоцененные.
17