Г О С Т Р И С О /М Э К Т 0 19791 — 2008
действий, которые будут предприняты для получения доверия к СОО. Требования безопасности, определенные в
данном подразделе, применимы к СОО в целом. Требования безопасности для конкретного домена безопас ности
определены в подразделе С.2.14 «Требования безопасности к домену безопасности». Оценка требований
безопасности необходима для обеспечения их ясности и однозначности.
С.2.8.2 Ранжирование компонентов
Данное семейство состоит из двух компонентов. Компоненты семейства распределяются по уровням, исхо
дя из того, заявлены ли они в оригинальном виде или выведены из целей безопасности для СОО и среды его
разработки.
С.2.8.3 ASP_REQ.1 Заданные требования безопасности
Зависимости: ASP_REQ.1 Определение расширенных компонентов.
С.2.8.3.1 Элементы действий разработчика|’интвгратора
Зависимости: зависимости отсутствуют.
С.2.8.3.2 Элементы содержания и представления свидетельств
ASP_REQ.1.1C В формулировке требований безопасности должны быть описаны ФБС и ДБС.
ASP_REQ.1.2C В формулировке требований безопасности должны идентифицироваться все операции,
связанные с требованиями безопасности.
ASP_REQ.1.ЗС Все операции должны выполняться правильно.
ASP_REQ.1.4C Каждая зависимость между требованиями безопасности должна быть или удовлетворена,
или идентифицирована как «неудовлетворенная».
С.2.8.3.3 Элементы действий оценщика
ASP_REQ.1.1E Оценщик должен подтверждать соответствие представленной информации всем требова
ниям к содержанию и представлению свидетельств.
ASP_ REO -1-2Е Оценщик должен подтверждать внутреннюю согласованность формулировки требований
безопасности.
С.2.8.4 ASP_ REQ.2 Производные требования безопасности
Являются иерархическими для: ASP_ REQ .1 Установленные требования безопасности.
Зависимости:
ASP_OBJ.1 Цели безопасности:
ASP_ECD.1 Определение расширенных компонентов.
С.2.8.4.1 Элементы действий разработчика/интегратора
ASP_ REQ.2.1D Разрабогчик/интеграгор должен предоставить обоснование требований безопасности.
С.2.8.4.2 Содержание и представление элементов безопасности
ASP_REQ.2.1C В формулировке должны быть описаны ФБС и ДБС.
ASP_REQ.2.2C В формулировке требований безопасности должны идентифицироваться все операции,
связанные с требованиями безопасности.
ASP_REQ.2.3C Все операции должны выполняться правильно.
ASP_REQ.2.4C Каждая зависимость между требованиями безопасности должна быть удовлетворена, или
обоснование требований безопасности должно объяснять причину неудовлетворения зависимости.
ASP_REQ.2.5C Обоснование требований безопасности должно сопоставлять каждую ФБС с целями безо
пасности СОО.
ASP_REQ.2.6C Обоснование требований безопасности должно сопоставлять каждую ФБС с целями целей
безопасности СОО или среды его разработки.
ASP_REQ.2.7C Обоснование требований безопасности должно демонстрировать соответствие ФБС и ДБС
целям безопасности СОО и среды его разработки, которым не соответствуют внешние системы.
С.2.8.4.3 Элементы действий оценщика
ASP_REQ.2.1E Оценщик должен подтверждать соответствие представленной информации всем требова
ниям к содержанию и представлению свидетельств.
ASP_ REQ.2.2E Оценщик должен подтверждать внутреннюю согласованность формулировки требований
безопасности.
С.2.9 Домены безопасности профиля защиты системы
Каждый домен безопасности ПЗС определяет проблемы безопасности, цели безопасности и требования
безопасности, уникальные для этого конкретного домена безопасности.
В последующих разделах определяются семейства, применяющиеся для определения доменов безопас
ности внутри ПЗС.
С.2.10 Введение доменов безопасности (ASP_DMI)
С.2.10.1 Цели
Целью данного семейства является описание домена безопасности в повествовательной форме на трех
уровнях абстракции: ссылка на домен безопасности, краткий обзор домена безопасности и описание домена
безопасности.
С.2.10.2 ASP_DMI.1 Введение доменов безопасности
Зависимости: ASPJNT.1 Введение ПЗС.
75