ГОСТ Р 54582—2011
4 Краткий обзор и представление методов обеспечения доверия
В ISО/IEC ТR 15443-1 представлена схема распределения по категориям существующих мето-
дов обеспечения доверия, перечислены и представлены существующие методы обеспечения доверия,
представляющие интерес и непосредственно связанные с областью безопасности ИКТ. В настоящем
разделе эти методы классифицируются по следующей схеме:
- в соответствии с различными фазами доверия — описание аспектов жизненного цикла: про-
ектирование, реализация, интеграция, верификация, ввод в действие, перемещение или эксплуа-
тация;
- в соответствии с различным подходом к обеспечению доверия: продукт, процесс или среда.
В ISО/IEC ТR 15443-1 указано, что метод обеспечения доверия может включать в себя комбина-
цию подхода к доверию и фазы доверия.
В качестве дополнительного руководства для пользователя в таблице 2 подраздела 5.4 настояще-
го стандарта представлено распределение по категориям:
- со значимостью отдельных методов для безопасности ИКТ;
- с актуальностью отдельных методов.
5 Фаза жизненного цикла доверия и условные обозначения
В таблице 2 подраздела 5.4 настоящего стандарта перечислены представленные ниже методы,
классифицированные в соответствии с фазой жизненного цикла. В названии каждого отдельного пере-
числения повторяется его классификация.
Представляющие наибольший интерес фазы жизненного цикла представлены графически че-
тырьмя столбцами таблицы. В соответствии с требованиями ИСО/МЭК 15288 и ИСО 9000 технологи-
ческие процессы жизненного цикла сгруппированы в четыре стадии, по одной на каждый столбец, и
сокращенно обозначены:
- D (Design) — проектирование, включая процессы определения требований заинтересованных
сторон, анализа требований, архитектурного проектирования и реализации;
- I (Integration) — интеграция, включая процессы интеграции и верификации;
- T (Transition) — переход, включая процессы дублирования, перемещения, ввода в действие и
приемочные испытания;
- О (Operation) — эксплуатация, включая процессы эксплуатации, обслуживания и ликвидации.
Примечания
1 Конкретный метод обеспечения доверия может охватывать какую-то фазу жизненного цикла только при-
близительно. В этом случае эта фаза отсутствует в графическом представлении.
2 Процессы жизненного цикла D-I-T-O применимы к любой конкретной системе ИКТ и ее компонентам, т. е. к
аппаратным средствам и ПО. Разработка и улучшение процессов жизненного цикла являются вторым измерением,
которое можно представить графически, но в настоящее время это измерение не представлено. В области без-
опасности ИКТ это измерение имеет особое значение из-за методов управления безопасностью, примененных к
системам ИКТ на фазе функционирования в соответствии с ИСО/МЭК 17799 и ВS 7799-2. По существу разработка и
улучшение процессов жизненного цикла включает в себя оценку и документирование, разработку, измерение,
улучшение и сертификацию процессов. Это второе измерение является прямоугольным (ортогональным) по от-
ношению к измерению D-I-T-O.
5.1 Подход к обеспечению доверия и условные обозначения
4
В таблице 2 подраздела 5.4 настоящего стандарта перечислены представленные ниже методы,
распределенные по категориям в соответствии с их подходом к обеспечению доверия. В названии каж-
дого отдельного метода отражается его соответствие по категории.
Категории методов обеспечения доверия наглядно представлены в таблице 1:
- доверие к продукту: обозначено заглавной буквой названия фазы жизненного цикла между
стрелками, например
D
;
- доверие к процессу: обозначено заглавной буквой названия фазы жизненного цикла на темном
фоне, например D;
- доверие к среде: обозначено заглавной буквой названия фазы жизненного цикла с полосками
слева
и
справа,
например
█
D█.