ГОСТ Р ИСО/МЭК ТО 19791 — 2008
достижения доверия к СОО. Требования безопасности, определенные в данной части, применимы к СОО в
целом. Требования безопасности для конкретного домена безопасности определены в С.3.15 «Требования бе
зопасности к домену безопасности». Оценка требований безопасности требуется для обеспечения их четкости и
недвусмысленности.
С.3.8.2 Ранжирование компонентов
Данное семейство состоит из двух компонентов. Компоненты семейства распределяются по уровням, исхо
дя из того, заявлены ли они в оригинальном виде или выведены из целей безопасности для СОО и среды его
разработки.
С.3.8.3 ASS_REQ.1 Заданные требования безопасности
Зависимости: ASS_ECD.1 Определение расширенных компонентов
С.3.8.3.1 Элементы действий разработчика/ингегратора
Зависимости: зависимости отсутствуют.
С.3.8.3.2 Элементы содержания и представления свидетельств
ASS_REQ 1.1С В формулировке требований безопасности должны быть описаны ФБС и ДБС.
ASS_REQ 1.2С В формулировке требований безопасности должны быть определены все операции, свя
занные с требованиями безопасности.
ASS_REQ.1.3C Все операции «назначение» и «выбор» должны быть завершены.
ASS_REQ 1,4С Все операции должны быть правильно выполнены.
ASS_REQ 1.5С Каждая зависимость между требованиями безопасности должна быть или удовлетворена,
или идентифицирована как «неудовлетворенная».
С.3.8.3.3 Элементы действий оценщика
ASS_REQ.1.1E Оценщик должен подтверждать соответствие представленной информации всем требова
ниям к содержанию и представлению свидетельств.
ASS_REQ.1.2E Оценщик должен подтверждать внутреннюю согласованность формулировки требований
безопасности.
С.3.8.4 ASS_REQ.2 Производные требования безопасности
Являются иерархическими для: ASS_REQ.1 Заданные требования безопасности.
Зависимости: ASS_OBJ.1 Цепи безопасности;
ASS_ECD.1 Определение расширенных компонентов.
С.3.8.4.1 Элементы действий разработчика/ингегратора
ASS_REQ.2.1D Разработчик/интегратор должен предоставить обоснование требований безопасности.
С.3.8.4.2 Элементы содержания и представления свидетельств
ASS_REQ.2.1C В формулировке должны быть описаны ФБС и ДБС.
ASS_REQ.2.2C В формулировке должны быть определены все операции, связанные с требованиями безо
пасности.
ASS_REQ.2.3C Все операции по распределению и выбору должны быть завершены.
ASS_REQ.2.4C Все операции должны выполняться правильно.
ASS_REQ 2.5С Каждая зависимость между требованиями безопасности должна быть удовлетворена или
идентифицирована как «неудовлетворенная».
ASS_REQ 2.6С Обоснование требований безопасности должно сопоставлять каждую ФБС с целями безо
пасности для СОО.
ASS_REQ 2.7С Обоснование требований безопасности должно сопоставлять каждую ДБС с целями безо
пасности для СОО или среды его разработки.
ASS_REQ 2.8С Обоснование требований безопасности должно демонстрировать соответствие ФБС и ДБС
целям безопасности СОО и среды его разработки, которым не соответствуют внешние системы.
С.3.8.4.3 Элементы действий оценщика
ASS_REQ 2.1Е Оценщик должен подтверждать соответствие представленной информации всем требова
ниям к содержанию и представлению свидетельств.
ASS_REQ 2.2Е Оценщик должен подтверждать внутреннюю согласованность формулировки требований
безопасности.
С.3.9 Краткая спецификация СОО (ASS_TSS)
С.3.9.1 Цели
Целью краткой спецификации СОО является предоставление потенциальным заказчикам СОО описания
на высоком уровне того, как разработчик/интегратор намеревается выполнить свои ФБС и ДБС. Краткая специ
фикация СОО должна оказать помощь оценщикам и потенциальным заказчикам в понимании того,
насколько СОО соответствует их ФБС и ДБС. Определенная в данной части краткая спецификация СОО
применима к СОО в целом. Краткая спецификация безопасности для конкретного домена безопасности
определена в С.3.16 «Крат кая спецификация домена безопасности (ASS_DMS)». Оценка краткой спецификации
СОО необходима для оп ределения адекватности рассмотрения всех ФБС и согласованности краткой
спецификации СОО с другими опи саниями СОО.
82