ГОСТ Р ИСО/МЭК 18045—2013
что ФБО разработаны и реализованы таким образом, чтобы обеспечить требуемую защиту от конкретного уровня
угрозы.
Оценщику необязательно вычислять потенциал нападения для каждой потенциальной уязвимости. В неко
торых случаях уже при разработке возможных методов нападения становится очевидно, соразмерен ли потенциал
нападения, необходимый для применения некоторого метода нападения идля управления им. с предполагаемым
для среды функционирования потенциалом нападения нарушителя. Для любых уязвимостей, для которых опреде
лена возможность использования, оценщик вычисляет потенциал нападения в целях вынесения заключения о том,
что возможность использования соответствует уровню потенциала нападения предполагаемого нарушителя.
Описанный ниже псадход должен применяться всякий раз, когда необходимо вычислить потенциал нападе
ния, если органом оценки не предусмотрено использование в обязательном порядке некого альтернативного под
хода. Значения, приведенные в Таблицах В.2 и В.З. математически не доказаны. Поэтому значения,
приводимые в таблицах в качестве примера, возможно, следует приспособить к технологическому типу ОО и
определенной среды функционирования. Оценщику следует получить руководство по данному вопросу от органа
оценки.
В.4 Вычисление потенциала нападения
В.4.1 Применение потенциала нападения
Потенциал нападения зависит от компетентности, ресурсов и мотивации нарушителя. Существуют различ
ные методы представления и вычисления этих факторов. Кроме того, следует учесть, что для конкретных типов ОО
может возникнуть необходимость рассмотреть другие применимые факторы.
В.4.1.1 Трактовка мотивации
Мотивация является фактором потенциала нападения, который может использоваться для описания раз
личных аспектов, относящихся к нарушителю и активам, которые интересуют нарушителя. Во-первых, мотивация
может подразумевать определенную вероятность нападения — из угрозы, описанной как высокомотивированная,
можно предположить, что нападение неизбежно, а из описания угрозы как немотивированной — что нападения не
ожидается. Однако за исключением этих двух крайних уровней мотивации, затруднительно установить вероят ность
осуществления нападения, исходя только из мотивации.
Во-вторых, мотивация может подразумевать определенную ценность актива в денежном или ином выраже
нии для нарушителя или владельца актива. Более ценный актив обусловит, вероятно, более высокую мотивацию
по сравнению с менее ценным активом. Однако, кроме общих рассуждений, трудно связать ценность актива с мо
тивацией. потому что ценность актива субъективна — она в значительной степени зависит от того, что вкладывает
в понятие «ценность» владелец актива.
В-третьих, мотивация может подразумевать определенную компетентность и ресурсы, с помощью которых
нарушитель намеревается произвести нападение. Можно предположить, что нарушитель с высокой мотивацией,
вероятно, приобретет достаточную компетентность и ресурсы, чтобы преодолеть меры защиты актива. И. наобо
рот. (ложно предположить, что нарушитель с высокой компетентностью и значительными ресурсами не захочет,
используя их. произвести нападение, если имеет низкую мотивацию.
В ходе подготовки и проведения оценки, так или иначе, рассматриваются все три аспекта мотивации. Первый
аспект — вероятность нападения — это го. что может побудить разработчика добиваться оценки. Если разработ чик
полагает, что у нарушителей имеется достаточная мотивация, чтобы организовать нападение, то оценка может
обеспечить доверив к способности ОО помешать усилиям нарушителя. Когда предполагаемая среда полностью
определена, например при оценке системы, уровень мотивации нападения может быть известен и повлияет на вы
бор контрмер.
Рассматривая второй аспект, владелец актива может полагать, что ценность активов (как-либо измеренная)
достаточна, чтобы мотивировать нападение на них. Как только оценку посчитают необходимой, рассматривается
мотивация нарушителя для определения методов нападения, которое может быть предпринято, а также компе
тентность и ресурсы, которые могут использоваться при этих нападениях. После проведения исследований разра
ботчик способен выбрать соответствующий уровень доверия, в частности, компоненты требований из классаAVA.
соразмерные с потенциалом нападения для данных угроз. В ходе оценки и. в частности, по результатам заверше
ния вида деятельности по оценке уязвимостей оценщикделает заключение, достаточен ли ОО. функционирующий
в среде функционирования, чтобы помешать нарушителям с идентифицированной компетентностью и ресурсами.
Для автора ПЗ гложет иметься возможность вычислить мотивацию нарушителя, поскольку автор ПЗ обладает
большим обьемом знаний о среде функционирования, в которую должен быть помещен ОО (в соответствии с тре
бованиями ПЗ). Поэтому мотивация может являться явной частью отражения потенциала нападения в ПЗ. наряду
с необходимыми методами и мерами определения уровня мотивации.
В.4.2 Характеризация потенциала нападения
В этом подразделе исследуются факторы, которые определяют потенциал нападения, и предоставляется
руководство, способствующее устранению некоторой субъективности этого аспекта процесса оценивания.
В.4.2.1 Определение потенциала нападения
Определение потенциала нападения соответствует идентификации усилия, требуемого для подготовки на
падения и демонстрации того факта, что это нападение может быть путём использования уязвимости успешно
применено к данному ОО (к данным усилиям относят и подготовку или производство любого необходимого испы
тательного оборудования). Для демонстрации того, что нападение может быть успешно применено, требуется рас
смотреть все трудности по получению остальных показанных в лаборатории результатов в целях моделирования
успешной атаки. Например, если при проведении эксперимента был получен доступ к некоторым битам или бай-
235