ГОСТ Р ИСО/МЭК 15408-2-2013
4 Краткий обзор
ИСО/МЭК 15408 и соответствующие функциональные требования безопасно
сти, описанные ниже, не предназначены для окончательного решения всех задач
безопасности ИТ. Скорее, настоящий стандарт предлагает совокупность хорошо
продуманных функциональных требований безопасности, которые могут применять
ся при создании доверенных продуктов ИТ, отвечающих потребностям рынка. Эти
функциональные требования безопасности представляют современный уровень
спецификации требований и оценки.
В настоящий стандарт не предполагалось включать все возможные функцио
нальные требования безопасности, а только те из них, которые на дату издания
стандарта были известны и одобрены его разработчиками.
Так как знания и потребности пользователей могут изменяться, функциональ
ные компоненты настоящего стандарта нуждаются в дальнейшем сопровождении.
Предполагается, что некоторые разработчики ПЗ/ЗБ могут иметь потребности в
безопасности, не охваченные в настоящее время компонентами функциональных
требований настоящего стандарта. В этом случае разработчик ПЗ/ЗБ может предпо
честь использование нестандартных функциональных требований (так называемую
«расширяемость»), как объяснено в приложениях А и В ИСО/МЭК 15408-1.
4.1 Структура данной части ИСО/МЭК 15408
В разделе 5 описывается парадигма, используемая в функциональных компо
нентах безопасности данной части ИСО/МЭК 15408.
Раздел 6 представляет каталог функциональных компонентов.
В разделах 7-17 приведено описание функциональных классов.
Приложение А содержит пояснительную информацию для потенциальных
пользователей функциональных компонентов, включая таблицы перекрестных ссы
лок зависимостей функциональных компонентов.
Приложения В- М представляют пояснительную информацию для функцио
нальных классов. Этот материал должен рассматриваться в качестве нормативных
инструкций по применению соответствующих операций и выбору необходимой
2