ГОСТ Р ИСО/МЭК 15408-1-2002
ность. доступные ресурсы н мотивация. Нападение следует описать через такие аспекты, как возможность,
метод нападения и используемые уязвимости.
Если цели безопасности ОО следуют только из политики безопасности организации и предположений,
то описание угроз может быть опушено.
и) Описание политики безопасности организации, идентифицирующее и. при необходимости, объясняю
щее все положения политики безопасности организации или правила, которым должен подчиняться объект
оценки, iiiя представления любого положения политики, позволяющего использовать его для
установления четких целей безопасности, могут понадобиться объяснения и интерпретации.
Если цели безопасности следуют только из угроз и предположений безопасности, описание политики
безопасности организации может быть опущено.
Для физически распределенного ОО может быть необходимо рассмотреть аспекты среды безопасности
(предположения, угрозы, политику безопасности организации) отдельно для каждой из различных областей
среды ОО.
В.2.5 Цеди б е з о п а с н о с т и
Изложение целей безопасности должно определять цели безопасности как для ОО, так и для его среды.
Цели безопасности должны учитывать все установленные аспекты среды безопасности. Цели безопасности
должны отражать изложенное намерение противостоять всем установленным угрозам и быть подходящими
для этого, а также охватывать все предположения безопасности и установленную политику безопасности
органи зации, Должны быть идентифицированы категории целей безопасности, приведенные ниже. Если
при этом противостояние угрозе или проведение политики безопасности частично возлагается на ОО. а
частично на его среду, соответствующая цель безопасности должна повторяться в каждой категории.
а) Цели безопасности для ОО должны быть четко изложены и сопоставлены с аспектами установленных
угроз, которым необходимо противостоять средствами ОО, и/али с политикой безопасности организации,
которой должен отвечать ОО.
б) Цели Г>е{опасности для среды ОО должны быть четко изложены и сопоставлены с аспектами установ
ленных угроз, которым не полностью противоречит ОО. и/али с политикой безопасности организации и
предположениями, не полностью удовлетворяемыми ОО.
Необходимо отметить, что цели безопасности для среды могут повторять, частично или полностью,
некоторые предположения, сделанные при изложении среды безопасности ОО.
В.2.6 Т р е б о в а н и я б е з о п а с н о с т и ИТ
В этой части ЗБ подробно определяются требования безопасности ИТ. которые должны удовлетворяться
ОО или сто средой. Требования безопасности ОО должны быть изложены следующим образом.
а) При изложении требований безопасности ОО должны быть определены функциональные требования
и требования доверия, которым должны удовлетворять ОО и свидетельства поддержки сто оценки для дости
жения целей безопасности ОО. Требования безопасности ОО должны излагаться следующим образом.
1) При изложении функциональных требований безопасности ОО следует определять функциональные
требования к ОО. где это возможно, как функциональные компоненты, выбираемые из части 2 ОК:
Если требуется охватить различные аспекты одного и того же требовании (например, при идентификации
пользователей нескольких типов), то возможно повторение использования одного и того же компонента из
части 2 (т. с. применение к нему операции итерации), чтобы охватить каждый аспект.
Если требования доверия к ОО включают компонент AVA_SOF.l (например. ОУД2 и выше), то при
изложении функциональных требований безопасности ОО должен устанавливаться минимальный уровень
стойкос ти зля функций безопасности, реализуемых с помощью вероятностного пли перестановочного меха
низма (например, пароля или хэш-функции). Все подобные функции должны удовлетворять этому минималь-
ному уровню. Уровеньдолжен быть одним из следующих: базовая СФБ. средняя СФБ и высокая СФБ. Уровень
должен выбираться в соответствии с установленными целями безопасности ОО. Для достижения некоторых
целей безопасности ОО могут быть определены специальные метрики стойкости функций для выбранных
функциональных требований.
Как составная часть оценки стойкости функций безопасности ОО (AVA_SOF. 1) будут оценены и утверж
дения стойкости, сделанные для отдельных функций безопасности СЮ. и минимальный уровень стойкости для
ОО в целом.
2) При изложении требований доверия к безопасности ОО следует определить их как один из ОУД.
возможно, усиленный другими компонентами доверия из части 3 ОК. Расширение ОУД в ЗБ может осущест
вляться за счет явного включении дополнительных компонентов доверия, не содержащихся в этой части.
б) Необязательное изложение требований безопасности для среды ИТ должно определять требования
безопасности ИТ. которым должна отвечать среда ИТ этого ОО. Если безопасность ОО нс зависит от среды
ИТ, то эта часть ЗБ может быть опущена
Отмстим, что хотя требования безопасности среды, не относящиеся к ИТ. часто бывают полезны на
практике, нс требуется, чтобы они являлись формальной ч асто ЗБ. поскольку они несвязаны непосредственно с
реализацией ОО.
в) Перечисленные ниже общие условия в равной степени относился к выражению функциональных
требований к требований доверия как аля ОО. гак и аля его среды ИТ.
I) Когда это применимо, все требования безопасности ИТ следует вводить ссылкой на компоненты
31