Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 18.11.2024 по 24.11.2024
Открыть шифр замка из трёх цифр с ограничениями

ГОСТ Р ИСО/МЭК 15408-1-2002; Страница 22

или поделиться

Страница 22
Страница 1 Untitled document
ГОСТ Р ИСО /М ЭК 15408-1-2002
совокупность функциональных требований или требований доверия, которые отвечают идентифи
цируемому подмножеству целей безопасности. Пакет предназначен для многократного использова
ния и определяет требования, которые известны как полезные и эффективные для достижения
установленных целей. Допускается применение пакета при создании более крупных пакетов, про
филей защиты и заданий по безопасности.
Оценочные уровни доверия (ОУД) это предопределенные пакеты требований доверия, со
держащиеся в части 3 ОК. ОУД является базовым набором требований доверия для оценки. Каждый
ОУД определяет непротиворечивый набор требований доверия. Совместно ОУД формируют упоря
доченное множество, которое является предопределенной в ОК шкалой доверия.
4.4.2.2 Профи>хь зашиты
113 содержит совокупность требований безопасности, взятых из ОК или сформулированных в
явном виде, в которую следует включить ОУД (возможно усиленный дополнительными компонен
тами доверия). ПЗ позволяет выразить независимые от конкретной реализации требования безопас
ности для некоторой совокупности ОО. полностью согласованные с набором целей безопасности. ПЗ
предназначен дзя многократного использования и определения как функциональных требова ний,
так и требований доверия к ОО. которые полезны и эффективны для достижения установлен ных
целей. ПЗ также содержит логическое обоснование требований и целей безопасности.
ПЗ может разрабатываться сообществами пользователей, разработчиками продуктов ИТ или
другими сторонами, заинтересованными в определении такой общей совокупности требований. ПЗ
предоставляет потребителям средство ссылки на определенную совокупность потребностей в без
опасности и облегчает будущую оценку в соответствии с этими потребностях»и.
4.4.2.3 Задание но безопасности
ЗБ содержит совокупность требований безопасности, которые могут быть определены ссылка
ми на Г13. непосредственно на функциональные компоненты или компоненты доверия из ОК или
же сформулированы в явном виде. ЗБ позволяет выразить для конкретного ОО требования безопас
ности, которые по результатам оценки ЗБ признаны полезными и эффективными для достижения
установленных целей безопасности.
ЗБ содержит краткую спецификацию ОО совместно с требованиями и целями безопасности и
логическим обоснованием для каждого из них. ЗБ является основой для соглашения между всеми
сторонами относительно того, какую безопасность предлагает ОО.
4.4.3 И с точники т р е б о в а н и й б е з о п а с н о с т и
Требования безопасности ОО м о т быть скомпонованы с использованием следующих источ
ников:
а) существующих Г13: требования безопасности ОО в ЗБ могут быть адекватно выражены
непосредственно через требования, содержащиеся в существующем ПЗ, или предполагать согласо
ванные с ними;
Существующие ПЗ можно использовать как основу для создания нового ПЗ;
б) существующих пакетов: часть требований безопасности ОО для ИЗ или ЗБ может быть уже
выражена в пакете, который может быть использован.
Совокупностью предопределенных пакетов являются ОУД. определенные в части 3 ОК. В
требования доверия к ОО. входящие в ПЗ или ЗБ, следует включить какой-либо ОУД из этой части;
в) существующих компонентов функциональных требований или требований доверия: функ
циональные требования или требования доверия в ПЗ или ЗБ могут быть выражены непосредственно
через компоненты, приведенные в частях 2 или 3 ОК;
г) расширенных требований: в ПЗ или ЗБ могут быть использованы дополнительные функци-
оналыше требования, не содержащиеся в части 2 ОК. и/или дополнительные требования доверия, не
содержащиеся в части 3 ОК.
Материалы имеющихся требований из частей 2 и 3 ОК следует использовать всюду, где только
возможно. Использование существующего ПЗ поможет обеспечить выполнение объектом оценки
апробированной совокупности требований известной полезности и. как следствие, более широкое
признание ОО.
4.5 Виды оценок
4.5.1 Оценка ПЗ
Оценка Г13 выполняется согласно критериям оценки ПЗ, содержащимся в части 3 ОК. Целью
такой оценки является продемонстрировать, что профиль полон, непротиворечив, технически пра
вилен и пригоден для использования при изложении требований к ОО. предполагаемомудля опенки.
18