ГОСТ Р ИСО/МЭК 21827—2010
верия требований крайне важны для получения необходимого подтверждающего свидетельства. Знание
требований заказчика к доверию и мониторинг их выполнения посредством постоянной внешней коорди
нации обеспечивает удовлетворение высоких требований доверия к качеству обеспечения безопасно сти.
7.6.3.2 Примеры результатов деятельности:
- стратегия обеспечения доверия к безопасности - описывает план выполнения целей обеспечения
доверия к безопасности заказчика и определяет ответственные стороны.
7.6.3.3 Примечания
Стратегия обеспечения доверия к безопасности координируется со всеми группами проектирова
ния безопасности в организации и сторонними группами (например, заказчиком, органом сертификации
систем, пользователем), как определено в РА07.
7.6.4 ВР.06.03 - Определяет измерения безопасности
Определение измерений для мониторинга целей обеспечения доверия к безопасности.
7.6.4.1 Описание
Измерения используются для облегчения принятия решений, улучшения функционирования и под
отчетности посредством сбора, анализа соответствующих связанных с функционированием данных и
путем сообщения о них. Целью измерения рабочих характеристик является мониторинг состояния про
цессов обеспечения безопасности и способствование усовершенствованию этих процессов с примене
нием корректирующих действий, основанных на полученных измерениях. Применение измерений упро
щает мониторинг осуществления стратегии обеспечения доверия и. следовательно, поддерживает аргу
мент доверия.
7.6.4.2 Примеры результатов деятельности:
- перечень измерений, согласующихся с целями и стратегиями обеспечения доверия.
7.6.4.3 Примечания
Измерения должны быть количественными по своему характеру и выражаться числами и практиче
скими данными. Они должны быть финансово разумными и соответствовать стоимости проекта (напри
мер. расходы на сбор данных не должен превышать ценности собранных данных). Измерения должны
проверяться представителями третьей стороны на предмет согласованности результатов. Некоторые
измерения могут применяться для анализа тенденций изменения и сообщать об изменениях воздейст вий
за период времени. Результирующие измерения должны быть полезными для принятия решений о месте
сосредоточения усилий по реализации проекта. Они должны собираться на самом низком уровне и не
делиться по другому формату. Наконец, измерения должны быть хорошо определены с помощью таких
характеристик, как частота, формулы, доказательство и показатели. Для данной базовой практики
рекомендуется знать измерения, требуемые для оценки других влияний (например, на правительство, на
промышленность и т.д.).
7.6.5 ВР.06.04 - Управляет свидетельствами доверия
Идентификация свидетельства доверия к безопасности и управление им.
7.6.5.1 Описание
Свидетельства доверия к безопасности собираются согласно определению в стратегии обеспече
ния безопасности посредством взаимодействия со всеми областями процессов проектирования безо
пасности для идентификации свидетельств на различных уровнях абстракции. Эти свидетельства кон
тролируются для обеспечения широкого применения рабочей продукции и ее соответствия целям
обес печения безопасности.
7.6.5.2 Примеры результатов деятельности:
- архив информации свидетельства доверия к безопасности - хранит все доказательства, получен
ные в процессе разработки, тестирования и использования. Может существовать в виде базы данных,
справочника по инжинирингу, тестовых результатов или журнала доказательств.
7.6.5.3 Примечания
Рабочую документацию по доверию можно получить из информации о системе, архитектуре, про
екте. реализации, процессе разработки, физической среде разработки и физической среде эксплуата
ции. Идентификация свидетельств доверия и управление ими способствует сбору данных более высоко го
качества и повышению эффективности передачи результатов анализа более широкой аудитории.
37