ГОСТ Р ИСО/МЭК 18045—2013
Если все цели безопасности получены из предположений и/или только из ПБОр. изложение угроз
не обязательно должно присутствовать в ЗБ. В этом случае этот шаг оценивания не применим и счита
ется удовлетворенным.
Источники угроз могут быть описаны более подробно, с указанием таких аспектов, как уровень
навыков и способностей нарушителя, доступные ему ресурсы, возможности и мотивация.
ИСО/МЭК 15408-3 ASE_SPD.1.3C: В «Определение проблемы безопасности» должно быть
включено описание ПБОр.
9.5.1.3.3 Шаг оценивания ASE_SPD.1-3
Оценщикдолжен проверить, что «Определение проблемы безопасности» включает описание ПБОр.
Если все цели безопасности получены из предположений и/или только из ПБОр. изложение угроз
не обязательно должно присутствовать в ЗБ. В этом случае этот шаг оценивания не применим и счита
ется удовлетворенным.
Оценщик делает заключение о том. что изложения ПБОр приведены в виде правил или руко
водств. которые должен выполнять ОО и/или его среда функционирования.
Оценщик делает заключение о том. что каждая ПБОр объясняется и/или интерпретируется с до
статочной степенью детализации для того, чтобы она была однозначно понятной; четкое представле
ние изложений политик безопасности необходимо для сопоставления их с целями безопасности.
ИСО/МЭК 15408-3 ASE_SPD.1.4C: «Определение проблемы безопасности» долж
1
Ю содержать
описание предположений относительно среды функционирования ОО.
9.5.1.3.4 Шаг оценивания ASE_SPD. 1-4
Оценщик должен исследовать «Определение проблемы безопасности», чтобы сделать заключе
ние о том. что она включает в себя предположения о среде функционирования ОО.
Если нет никаких предположений, тоэтотшаг оценивания не применим и считается удовлетворенным.
Оценщикделает заключение о том, что каждое предположение о среде функционирования ОО объ
яснено с достаточной степенью детализации для того, чтобы позволить пользователям сделать заклю
чение о том. соответствует ли их среда функционирования ОО данному предположению. Если предпо
ложения неверно поняты и интерпретированы, может возникнуть ситуация, при которой ОО используется
в среде функционирования, в которой он не будет функционировать безопасным способом.
9.6 Цели безопасности (ASE_OBJ)
9.6.1 Подвид деятельности по оценке (ASE_OBJ.1)
9.6.1.1 Цели
Цель данного подвидадеятельности — сделать заключение о том. четко ли определены цели без
опасности для среды функционирования.
9.6.1.2 Исходные данные
Свидетельством оценки для этого подвида деятельности является ЗБ.
9.6.1.3 Действие ASE_OBJ.1.1E
ИСО/МЭК 15408-3 ASE_OBJ.1.1C: Изложение «Целей безопасности» должно включать в себя
описание целей безопасности для среды функционирования ОО.
9.6.1.3.1 Шаг оценивания ASE_OBJ.1-1
Оценщик должен проверить, определены ли в изложении «Целей безопасности» цели безопас
ности для среды функционирования.
Оценщикдолжен проверить, что цели безопасности для среды функционирования ОО определены.
9.6.2 Подвид деятельности по оценке (ASE_OBJ.2)
9.6.2.1 Цели
Цель этого подвида деятельности состоит в том. чтобы сделать заключение о том, адекватно
и полностью ли цели безопасности охватывают «Определение проблемы безопасности» и четко ли
определено разделение данной проблемы между ОО и его средой функционирования.
3.6.2.2 Исходные данныо
Свидетельством оценки для этого подвида деятельности является ЗБ.
9.6.2.3 Действие ASE_OBJ.2.1E
ИСО/МЭК 15408-3 ASE_OBJ.2.1C: Изложение «Целей безопасности» должно включать в себя
описание целей безопасности для ОО и для среды функционирования ОО.
9.6.2.3.1 Шаг оценивания ASE_OBJ.2-1
Оценщик должен проверить, что изложение «Целей безопасности» определяет цели безопасно
сти для ОО и цели безопасности для среды функционирования ОО.
38