ГОСТ Р ИСО/МЭК 15408-1-2002
Рисунок Б.1 —Содержание профиля защиты
в)Описание полигикн безопасности организации, идентифицирующее и. при необходимости, объясняю
щее нее положения политики безопасности организации или правила, которым должен подчиняться объект
оценки. Для представления любого положения политики, позволяющего использовать его для установления
четких целей безопасности, могут понадобиться объяснения и интерпретации.
Если цели безопасности следуют только из угроз и предположений безопасности, описание политики
безопасности организации может быть опущено.
Для физически распределенного ОО может быть необходимо рассмотреть аспекты среды безопасности
(предположения, угрозы, политику безопасности организации) отдельно для каждой из различных областей
среды СЮ.
Б.2.5 Цели б е з о п а с н о с т и
Изложение
целей
безопасности должно определять цели безопасности как для 0 0 . так и для его среды.
Цели безопасности должны учитывать все установленные аспекты среды безопасности. Цели безопасности
должны отражать изложенное намерение противостоять веем установленным угрозам и быть подходящими
для лото, а также охватывать все предположения безопасности и установленную политику безопасности
органи зации. Должны быть идентифицированы категории целей безопасности, приведенные ниже. Если
при этом
26