ГОСТ Р ИСО/МЭК 21827—2010
обеспечивая объективный механизм постоянного измерения и улучшения функционирования и ре
зультатов общих процессов обеспечения безопасности.
7.6.6 ВР.06.05 - Анализирует свидетельства
Проведение анализа свидетельства доверия к безопасности.
7.6.6.1 Описание
Анализ свидетельств доверия к безопасности проводится для обеспечения уверенности в том. что
собранные доказательства отвечают целям обеспечения безопасности, таким образом, удовлетворяя
требованиям безопасности заказчика. Анализ свидетельства доверия определяет достаточную степень
адекватности и полноты процессов проектирования и верификации безопасности для принятия решения
об удовлетворительности реализации характеристик и механизмов обеспечения безопасности. Кроме
того, свидетельства подвергаются анализу для гарантирования полноты и правильности артефактов
проектирования по отношению к основной системе. В случае недостаточности или неадекватности сви
детельства доверия этот анализ может обусловить исправления в системе результатов деятельности по
обеспечению безопасности и в процессах, поддерживающих цели обеспечения безопасности.
7.6.6.2 Примеры результатов деятельности:
- результаты анализа свидетельства доверия - идентифицируют и обобщают сильные и слабые
места доказательств в архиве информации.
7.6.6.3 Примечания
Некоторые свидетельства доверия можно получить только из объединения других объектов сис
темного проектирования или вывести из обобщения других видов доверия.
7.6.7 ВР.06.06 - Предоставляет аргумент доверия
Предоставление аргумента доверия к безопасности, демонстрирующего удовлетворение требова
ний заказчика.
7.6.7.1 Описание
Общий аргумент доверия разрабатывается для демонстрации соответствия целям обеспечения
доверия к безопасности и представляется заказчику. Аргументом доверия является совокупность уста
новленных целей обеспечения доверия, поддерживаемых комбинацией свидетельств доверия, которые
можно вывести из многих уровней абстракции. Аргумент доверия должен анализироваться на предмет
наличия недостатков в изложении свидетельства, а также недостатков в выполнении целей обеспечения
доверия к безопасности.
7.6.7.2 Примеры результатов деятельности:
- аргумент доверия с поддерживающим доказательством - структурированная совокупность целей
обеспечения доверия, поддерживаемая различными компонентами свидетельства доверия.
7.6.7.3 Примечания
Высокоуровневый аргумент доверия может заключаться в том. что были выполнены цели соответ
ствующих критериев. Другие вероятные части аргумента доверия могут касаться того, как были рассмот
рены угрозы активам системы. Каждая из целей обеспечения доверия поддерживается соответствую
щим достаточным доказательством для соответствия критерию доказанности. Аргумент доверия может
использоваться заказчиком, органом сертификации безопасности систем и пользователями.
7.7 РА07 - Координирует безопасность
7.7.1 Область процесса
7.7.1.1 Краткое описание
Назначением этой области процесса является обеспечение осведомленности всех сторон о дейст
виях по проектированию безопасности и вовлечение их в эти действия. Эта деятельность является кри
тически важной, поскольку проектирование безопасности нельзя успешно реализовать изолированно.
Данная координация включает поддержание открытого обмена информацией между персоналом проекта
и сторонними группами. Для координации и передачи решений о инжиниринге безопасности и рекомен
даций между этими сторонами и рабочими группами могут использоваться различные механизмы,
вклю чая служебные записки, документацию, сообщения по электронной почте.
7.7.1.2 Цели:
- все члены проектной группы осведомлены о действиях по проектированию безопасности и участ
вуют в них в объеме, необходимом для выполнения своих функций;
- решения и рекомендации, связанные с безопасностью, сообщаются и координируются.
7.7.1.3 Перечень базовых практик
38