ГОСТ Р ИСО/МЭК 15408-1—2012
Приложение А
(справочное)
Спецификация заданий по безопасности
А.1 Цель и структура данного приложения
Цель данного приложения состоит в изложении концепции задания по безопасности (ЗБ). В данном при
ложении не определены критерии класса ASE: соответствующее определение содержится в ИСО/МЭК 15408-3 и
поддержано документами, приведенными в разделе «Библиография».
Приложение А состоит из четырех основных частей:
a) Что должно содержать ЗБ. Краткая информация по этому вопросу изложена в А.2, более подробно
в А.4—А. 10. В указанных подразделах описано обязательное содержание ЗБ. взаимосвязи в рамках содержания
ЗБ. а также представлены примеры.
b
) Как следует использовать ЗБ. Краткая информация по этому вопросу изложена в А.З, более подробно —
вА.11. В указанных разделах описано, каким образом следует использовать ЗБ. а также приведены вопросы, на ко
торые могут быть даны ответы в ЗБ.
c) ЗБ для низкого уровня доверия (упрощенное ЗБ). ЗБ для низкого уровня доверия представляют собой ЗБ
с сокращенным содержанием. Такие ЗБ описаны в А.12.
d) Утверждение о соответствии стандартам. В разделе А.13 описано, каким образом разработчик ЗБ может
сделать утверждение, что ОО удовлетворяет некоторому конкретному стандарту.
А.2 Обязательное содержание ЗБ
На рисунке А.1 представлено содержание ЗБ, установленное в ИСО/МЭК 15408-3. Рисунок А.1 также можно
использовать как структурную схему ЗБ. хотя допустимы и альтернативные структуры. Например, если обоснова
ние требований безопасности является очень объемным, то оно может быть вынесено в приложение к ЗБ вместо
включения в раздел «Требования безопасности». Разделы ЗБ и содержание этих разделов кратко рассмотрены
ниже; в А.4—А. 10 приведены более подробные пояснения. ЗБ обычно содержит;
a) раздел «Введение ЗБ», содержащий описание ОО на трех различных уровнях абстракции;
b
) раздел «Утверждения о соответствии», указывающий, утверждается ли в ЗБ о соответствии каким-либо
ПЗ и/или пакетам, и если «да», то каким ПЗ и/или пакетам;
c) раздел «Определение проблемы безопасности», в котором указываются угрозы. ПБОр и предположения;
d) раздел «Цели безопасности», показывающий, каким образом решение проблемы безопасности распреде
лено между целями безопасности для ОО и целями безопасности для среды функционирования ОО;
e) раздел «Определение расширенных компонентов» (опционально), в котором могут быть определены новые
компоненты (т. е. компоненты, не содержащиеся в ИСО/МЭК 15408-2 или ИСО/МЭК 15408-3). Эти новые компоненты
необходимы, чтобы определить расширенные функциональные требования и расширенные требования доверия;
0 раздел «Требования безопасности», в котором цели безопасности для ОО преобразованы в изложение
на стандартизованном языке. Этот стандартизированный язык представляет собой форму представления ФТБ.
Кроме того, в рассматриваемом разделе определяют ТДБ;
д) раздел «Краткая спецификация ОО». показывающий, как ФТБ реализованы в ОО.
Существуют также ЗБ для низкого уровня доверия, имеющие сокращенное содержание; подробно такие ЗБ
описаны в А. 12. Все остальные части данного приложения предполагают ЗБ с полным содержанием.
А.З Использование ЗБ
А.3.1 Как следует использовать ЗБ
Типовое ЗБ выполняет две роли;
Перед оценкой и в процессе оценки ЗБ определяет, «что должно быть оценено». В этой роли ЗБ служит осно
вой для соглашения между разработчиком и оценщиком о точных характеристиках безопасности ОО и точной об
ласти оценки. Техническая правильность и полнота являются основными проблемными вопросами для этой
роли. В разделе А.7 описано, каким образом следует использовать ЗБ в данной роли.
После оценки ЗБ определяет, «что было оценено». В этой роли ЗБ служит основанием для соглашения между
разработчиком или поставщиком ОО и потенциальным потребителем ОО. ЗБ описывает точные характеристики без
опасности ОО в краткой форме, и потенциальный потребитель может доверять этому описанию, так как ОО был
оценен на предмет удовлетворения данному ЗБ. Удобство использования и понятность являются основными про
блемными вопросами для этой роли. В разделе А.11 описано, каким образом следует использовать ЗБ в данной роли.
А.3.2 Как не следует использовать ЗБ
Две роли (из многих), для которых не следует использовать ЗБ:
- детальная спецификация: ЗБ разрабатывается в качестве спецификации безопасности на относительно
высоком уровне абстракции. Обычно в ЗБ не следует включать детальные спецификации протоколов, детальное
описание алгоритмов и/или механизмов, длинное описание детализированных операций и т. д.;
30