ГОСТ Р ИСО/МЭК 15408-1—2012
Данная демонстрация содержит результаты анализа эффекта от достижения соответствующих целей без
опасности по противостоянию угрозам, осуществлению ПБОр и реализации предположений и приводит к заключе
нию. что это действительно так.
В некоторых случаях, когда элементы «Определения проблемы безопасности» являются очень близкими
к изложению некоторых целей безопасности, демонстрация может быть очень простой. Пример: угроза «Т17:
Источник угрозы X читает конфиденциальную информацию при ее передаче между А и В», цель безопасности
для ОО: «012: ОО должен обеспечить сохранение конфиденциальности всей информации, передаваемой
между А и В» и демонстрация: «Угрозе Т17 напрямую противостоит цель 012».
А .7.3.3 П р ед о твр ащ аем ы е угрозы
Противостояние угрозе не обязательно означает устранение угрозы, а может означать достаточное умень
шение этой угрозы или достаточное смягчение последствий реализации этой угрозы.
Примеры устранения угрозы:
- устранение возможностей со стороны источника угрозы осуществлять нежелательное действие;
- перемещение, изменение или защита актива таким образом, что нежелательное действие становится бо
лев не применимым к нему;
- устранение источника угрозы (например, отключение от сети ПК. которые часто «рушат» эту сеть).
Примеры уменьшения угрозы:
- ограничение способности источника угрозы по выполнению нежелательных действий;
- ограничение возможности выполнить нежелательное действие источником угрозы,
- уменьшение вероятности успешного результата, выполненного нежелательного действия;
- снижение мотивации источника угрозы выполнить нежелательное действие путем сдерживания;
- требование от источника угрозы большей компетентности или больших ресурсов.
Примеры смягчения последствий реализации угрозы:
- частое создание резервных копий актива;
- приобретение дополнительных копий актива;
- страхование актива;
- обеспечение своевременного обнаружения успешных нежелательных действий, чтобы предпринять соот
ветствующие ответные действия.
А .7.4 Ц ели безопасности: закл ю чение
Основываясь на целях безопасности и обосновании целей безопасности, гложет быть сделано следующее
заключение: если все цели безопасности достигнуты, то проблема безопасности, определенная в соответствии с
ASE_SPD, решена: всем угрозам обеспечено противостояние, все ПБОр осуществлены и все предположения
реализованы.
А .8 О п ред ел ени е расш и ренны х ком понентов (A S E _E C D )
Во многих случаях требования безопасности в ЗБ (см. А.9) основаны на компонентах из ИСО/МЭК 15408-2
или ИСО/МЭК 15408-3. Однако в некоторых случаях в ЗБ могут быть требования, которые не основаны на компо
нентах из ИСО/МЭК 15408-2 или ИСО/МЭК 15408-3. В этом случае новые компоненты (расширенные компоненты)
должны быть определены, и такое определение следует сделать в разделе ЗБ «Определение расширенных
компо нентов». Дополнительная информация по данному вопросу приведена в С.4 (приложение С).
Данный раздел ЗБ предназначен для изложения только расширенных компонентов, а не расширенных тре
бований (требований, основанных на расширенных компонентах). Расширенные требования следует включать в
раздел ЗБ «Требования безопасности» (см. А.9). и их предназначение то же. что и у требований, основанных на
компонентах из ИСО/МЭК 15408-2 или ИСО/МЭК 15408-3.
А .9 Тр ебования б езопасности (A S E _R E Q )
Требования безопасности включают две группы требований:
a) функциональные требования безопасности (ФТБ): перевод целей безопасности для ОО на некоторый
стандартизированный язык;
b
) требования доверия к безопасности (ТДБ): описание того, каким образом должно быть получено доверие
к тому, что ОО удовлетворяет ФТБ.
Эти две группы требований безопасности рассматриваются в 9.1 и 9.2.
А .9.1 Ф ун кци о нал ь ны е треб ов ани я б езопасности
ФТБ являются результатом преобразования целей безопасности для ОО. ФТБ обычно представлены на бо
лее детальном уровне абстракции, но они должны быть полным представлением (цели безопасности должны быть
полностью учтены) и быть независимыми от любого конкретного технического решения (реализации). ИСО/МЭК
15408 требует их представления на некотором стандартизированном языке по следующим причинам:
- чтобы обеспечить точное описание того, что подлежит оценке. Поскольку цели безопасности для ОО обыч
но формулируются на естественном языке, перевод их на стандартизированный язык способствует более точному
описанию функциональных возможностей ОО;
- чтобы обеспечить сопоставление двух ЗБ. В то время как различные разработчики ЗБ могут использовать
различную терминологию при описании целей безопасности, стандартизированный язык обеспечивает использо
вание единой терминологии и понятий при изложении требований безопасности. Это позволяет легко сравнивать
ЗБ.
36