ГОСТ Р ИСО/МЭК 15408-1—2012
a) Определение проблемы безопасности: ЗБ должно включать определение проблемы безопас
ности из ПЗ. может определять дополнительные угрозы и ПБОр, но не может определять дополнитель
ные предположения:
b
) Цели безопасности: ЗБ:
- должно включать все цели безопасности для ОО из ПЗ. но может определять дополнительные
цели безопасности для ОО;
- должно включать все цели безопасности для среды функционирования (за одним исключением,
указанным в следующем пункте данного перечисления), но не может определять дополнительные цели
безопасности для среды функционирования;
- может определить, что определенные цели для среды функционирования из ПЗ являются це
лями безопасности для ОО в ЗБ. Это называется переназначением цели безопасности. Если цель без
опасности переназначена для ОО. то обоснование целей безопасности должно четко показать, какое
предположение или часть предположения больше не требуются.
c) Требования безопасности: ЗБ должно включать все ФТБ и ТДБ из ПЗ, но может определять до
полнительные или иерархичные. более строгие ФТБ и ТДБ. Выполнение операций в ЗБ должно быть
согласовано с выполнением операций в ПЗ; либо выполнение операций в ЗБ будет таким же. как и в ПЗ.
либо приведет к более ограничивающим требованиям (при применении правил уточнения).
Если определено «демонстрируемое соответствие» профилям защиты, то применяют следующие
требования:
- ЗБ должно включать обоснование того, почему ЗБ рассматривается как «эквивалентное или бо
лее ограничительное» по отношению к ПЗ;
- демонстрируемое соответствие позволяет разработчику ПЗ описать общую проблему безопас
ности. которая должна быть решена, и обеспечить общее руководство по требованиям, необходимым
для ее решения, с пониманием того. что. вероятно, существует более чем один способ ее решения.
Оценка ПЗ является необязательной. Оценка выполняется с применением к нему критериев клас
са АРЕ. перечисленных в ИСО/МЭК 15408-3. Цель такой оценки состоит в том. чтобы продемонстриро
вать. что ПЗ полный, непротиворечивый, технически правильный и. таким образом, подходящий для ис
пользования в качестве шаблона для формирования других ПЗ или ЗБ.
Базирование ПЗ/ЗБ на оцененном ПЗ имеет два преимущества:
- существует намного меньше риска, что в ПЗ есть ошибки, неясности или пропуски. Если ка
кие-либо проблемы с ПЗ (которые были бы выявлены при оценке этого ПЗ) обнаружат во время раз
работки или оценки нового ЗБ. то может пройти значительное время прежде, чем ПЗ будет исправлен:
- при оценке новых ПЗ/ЗБ часто могут быть повторно использованы результаты оценки оцененно
го ПЗ. что обеспечивает уменьшение усилий по оценке новых ПЗ/ЗБ.
Взаимосвязь между содержанием ПЗ. ЗБ и ОО продемонстрирована на рисунке 4.
8.4 Использование ПЗ и пакетов
Если в ЗБ утверждается о соответствии одному или более пакету и/или профилю защиты, оценка
данного ЗБ будет (среди других характеристик данного ЗБ) демонстрировать, что ЗБ действительно
соответствует этим пакетам и/или ПЗ, по отношению к которым утверждается о соответствии. Подроб
ности этого определения соответствия можно найти в приложении А.
Это делает возможным следующий процесс:
a) организация, заинтересованная в приобретении конкретного типа продукта безопасности ИТ,
излагает свои потребности в безопасности в ПЗ. затем обеспечивает его оценку и выпуск;
b
) разработчик получает этот ПЗ. разрабатывает ЗБ. которое содержит утверждение о соответ
ствии данному ПЗ. и обеспечивает оценку этого ЗБ;
c) затем разработчик создает ОО (или использует существующий) и обеспечивает его оценку
на соответствие ЗБ.
В результате разработчик может доказать, что его ОО удовлетворяет потребностям в безопас
ности организации: поэтому организация может закупить этот ОО. Аналогичный порядок может при
меняться в отношении пакетов.
8.5 Многократное использование профилей защиты
ИСО/МЭК 15408 также допускает соответствие профилей защиты другим ПЗ, предусматривая
создание цепочек профилей защиты, в которых каждый последующий ПЗ базируется на предыдущем
(предыдущих) ПЗ.
26