ГОСТ Р ИСО/МЭК 15408-1-2002
конструкции для выражения целей безопасности ИТ, выбора и определения требований безопас
ности ИТ и написания высокоуровневых спецификаций для продуктов и систем. Кроме того, в этой
части указано, в чем заключается полезность каждой из частей ОК применительно к каждой из
основных групп пользователей ОК.
б) Часть 2 «Функциональные требования безопасности» устанавливает совокупность функцио
нальных компонентов как стандартный способ выражения функциональных требований к ОО.
Содержит каталог всех функциональных компонентов, семейств и классов.
в) Часть 3 «Требования доверия к безопасности» устанавливает совокупность компонентов
доверия как стандартный способ выражения требований доверия к ОО. Содержит каталог всех
компонентов, семейств и классов доверия. Кроме того, в этой части определены критерии оценки
профилей зашиты и заданий по безопасности и представлены оценочные уровни доверия (ОУД),
которые определяют предопределенную ОК шкалу ранжирования доверия к ОО.
Предполагается, что в поддержку частей ОК, перечисленных выше, будут опубликованы и
документы других типов, включая нормативно-методические материалы и руководства.
В таблице 3.1 показано, в каком качестве различные части ОК будут представлять интерес для
каждой из трех основных групп пользователей ОК.
Т абл и и а 3.1 — Путеводитель по Общим критериям
Часть ОК
Потребитель
Разработчик
Оисмщик
Часть I
Общие сведения по
применению. Руководст
во но структуре профилей
защиты
Общие сведения и справоч
ное руководство но разработке
требований и формулированию
спецификацийбезопасности
для объектов оценки
Обшие сведения по при
менению.Руководствоно
структуре профилей защиты и
заданий но безопасности
Часть 2
Руководство и спра
вочник при формулиро
вании требований к фун
кциям безопасности
Справочник по интерпре
тации функциональных требо
ваний и формулированию фун
кциональныхспецификаций
ятя объектов оценки
Обязательноеизложение
критериевоценки, исполь
зуемых при определении эф
фективности выполнения
объектом оценки заявленных
функций безопасности
делению требуемого уров
ня доверия
тации требований доверия и
определению подходов к уста
новлению доверии к объектам
оценки
Часть 3Руководство но опреСправочник по интерпреОбязательноеизложение
критериевоценки,исполь
зуемых при определении дове
рия к объектам оценки и оценке
профилей зашиты и заданий по
безопасности
4 Общая модель
В этом разделе представлены обшие понятия, используемые во всех частях ОК. включая
контекст использования этих понятий, и подход ОК к их применению. Части 2 и 3 ОК развивают эти
понятия в рамках описанного подхода. Этот раздел предполагает наличие определенных знаний по
безопасности ИГ и не предназначен для использования в качестве учебного пособия в этой
области.
Безопасность обсуждается в ОК с использованием совокупности понятий безопасности и
терминологии. Их понимание является предпосылкой эффективного использования ОК. Однако
сами по себе эти понятия имеют самый общий характер и не должны ограничивать класс проблем
безопасности ИТ, к которым применимы ОК.
4.1 Контекст безопасности
4.1.1 Общий контекст б е з о п а с н о с т и
Безопасность связана с зашитой активов от угроз, где угрозы классифицированы на основе
потенциала хюупотребления защищаемыми активами. Во внимание следует принимать все разно
видности угроз, но в сфере безопасности наибольшее внимание уделяется тем из них, которые
связаны с действиями человека, злонамеренными или иными. Рисунок 4.1 иллюстрирует высокоу
ровневые понятия безопасности и их взаимосвязь.
8