ГОСТ Р ИСО/МЭК 15408-2-2013
стандарта ИСО/МЭК 15408-1 предоставлена дополнительная информация о целе
вой аудитории ИСО/МЭК 15408, а также по использованию ИСО/МЭК 15408 отдель
ными группами лиц, составляющими целевую аудиторию. Эти группы могут исполь
зовать данную часть ИСО/МЭК 15408 следующим образом:
a) Потребители могут использовать данную часть ИСО/МЭК 15408 для выбора
компонентов, выражающих функциональные требования для удовлетворения целей
безопасности, отраженных в ПЗ или ЗБ. В ИСО/МЭК 15408-1 дается более деталь
ная информация по поводу взаимосвязи между целями и требованиями безопасно
сти;
b
) Разработчики, которые при производстве ОО учитывают существующие
предполагаемые требования безопасности потребителей, могут найти в данной час
ти ИСО/МЭК 15408 стандартизованный метод понимания этих требований. Также
они могут использовать данную часть ИСО/МЭК 15408 как основу для дальнейшего
определения функциональных возможностей и механизмов безопасности ОО, соот
ветствующих этим требованиям;
c) Оценщики могут использовать функциональные требования, определенные в
данной части ИСО/МЭК 15408 для подтверждения того, что функциональные требо
вания к ОО, отраженные в ПЗ и ЗБ, удовлетворяют целям безопасности ИТ, а все
зависимости учтены и продемонстрировано их удовлетворение. Также оценщикам
следует использвоать данную часть ИСО/МЭК 15408 при вынесении заключения о
том, удовлетворяет ли данный ОО предъявляемым к нему требованиям.
V