ГОСТ Р ИСО/МЭК 21827—2010
Входные данные по безопасности включают в себя любой вид руководства, проектов, документов
или идей, связанных с безопасностью, которые могут рассматриваться другими дисциплинами. Входные
данные могут принимать различные формы, включая документы, памятные записки, электронную почту,
обучение и консультирование.
Эти входные данные основаны на потребностях, определенных в РАЮ. Например, для специали
стов по программному обеспечению может потребоваться разработка набора правил безопасности. Не
которые входные данные связаны скорее со средой, чем с системой.
7.3.2.2 Примеры результатов деятельности:
- согласование между проектированием и другими дисциплинами - определяет, как проектирова
ние безопасности обеспечивает входные данные для других дисциплин (например, в форме документов,
памятных записок, обучения и консультирования);
- описания требуемых входных данных - стандартные определения для каждого из механизмов
предоставления входных данных по безопасности.
7.9.2.3 Примечания
Цели обеспечения доверия могут оказывать влияние на специфические потребности безопасности,
особенно для таких факторов, как взаимозависимости. Эти цели также могут содержать дополнительное
обоснование потребностей безопасности. В этом случае проектирование безопасности должно обеспе
чить другие дисциплины руководством по получению соответствующего свидетельства.
7.9.3 ВР 09.02 - Определяет ограничения и соображения в области обеспечения безопасно
сти
Определение ограничений и соображений в области обеспечения безопасности, требуемых для
осуществления обоснованного выбора при проектировании.
7.9.3.1 Описание
Назначением этого практического приема является определение всех ограничений и соображений в
области обеспечения безопасности, требуемых для осуществления обоснованного выбора при проектиро
вании. Группа проектирования безопасности проводит анализ для определения любых ограничений и сооб
ражении в области обеспечения безопасности в отношении требований, проекта, реализации, конфигурации и
документации. Ограничения могут определяться в любое время в течение жизненного цикла системы. Они
могут определяться на многих различных уровнях абстракции. Следует отметить, что эти ограничения могут
быть или позитивными (всегда применяются) или негативными (никогда не применяются).
7.9.3.2 Примеры результатов деятельности:
- критерии проектирования безопасности - ограничения и соображения в области обеспечения
безопасности, необходимые для принятия решений в отношении общего системного проектирования или
изделий;
- правила внедрения безопасности - ограничения и соображения в области обеспечения безопас
ности, применимые для реализации системы или продукта (например, применение специальных меха
низмов, стандартов кодирования);
- требования к документации - идентификация специальной документации, требуемой для под
держания требований безопасности (например, руководство для администратора, руководство для
пользователя, специальная проектная документация).
7.9.3.3 Примечания
Эти ограничения и соображения используются для идентификации связанных с безопасностью
альтернатив ВР.09.03 и предоставления руководства по проектированию безопасности ВР09.05. Основ
ным источником ограничений и соображений являются относящиеся к безопасности требования, опре
деленные в РАЮ.
7.9.4 ВР.09.03 - Определяет альтернативы безопасности
Определение решений задач проектирования, связанных с безопасностью.
7.9.4.1 Описание
Назначением этой практики является определение альтернативных решений задач проектирова
ния. связанных с безопасностью. Этот процесс является повторяющимся и пре
образует связанные с безопасностью требования в их выполнение. Эти решения могут быть в ви
де. например, архитектуры, модели или прототипа. Эта практика включает в себя разбиение (декомпо
зицию). анализ и повторное составление связанных с безопасностью требований, пока не будут найдены
эффективные альтернативные решения.
Примеры результатов деятельности:
46