ГОСТ Р ИСО/МЭК 15408-1-2002
Б.2.8 О б о с н о в а н и е
В этой часто ПЗ представляется свидетельство, исполыуемос при оценке ПЗ. Это свидетельство поддер-
живает утверждения, что ПЗ является полной и взаимосвязанной совокупностью требований и что соответст
вующий ему 0 0 обеспечит эффективный набор контрмер безопасности ИТ вопределенной среде безопасности.
Обоснование должно включать в себя следующее.
а) Логическое обоснование целей безопасности, демонстрирующее, что изложенные цели безопасности
сопоставлены со всеми идентифицированными аспектами среды безопасности ОО и пригодны для их охвата.
б) Логическое обоснование требований безопасности, демонстрирующее, что совокупность требований
безопасности (ОО и сто среды) пригодна для достижения целей безопасности и сопоставима с ними. Должно
быть продемонстрировано следующее:
1) сочетание отдельных компонентов функциональных требований и требований доверия для (X) и его
среды ИТ в совокупности отвечает изложенным целям безопасности;
2) данный набор требований безопасности образует единое и внутренне непротиворечивое целое;
3) выбор требований безопасности строго обоснован. Каждое из перечисленных ниже условий должно
быть строго обосновано;
- выбор требований, нс содержащихся в частях 2 или 3 ОК,
- выбор требований доверия, не включенных в какой-либо ОУД.
- случаи неудовлетворения зависимостей;
4) выбранный
ДЛЯ
Г13 уровень стойкости функций н заявленная в явном виде стойкость функций
согласуются с целями безопасности для ОО.
Этот потенциально объемный материал разрешается распространять отдельно, поскольку он необходим
или полезен не для всех пользователей Г13.
28