Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 18.11.2024 по 24.11.2024
Открыть шифр замка из трёх цифр с ограничениями

ГОСТ Р ИСО/МЭК 15408-1-2002; Страница 37

или поделиться

Страница 37
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 15408-1-2002
г) Если н ЗБ утверждается о соответствии требованиям какоюибо ПЗ, но последний расширяется путем
добавления дополнительных целей и требований, то в ЗБ должны быть определены эти дополнения с учетом
того, что ссылки на ПЗ может быть достаточно для определения целей и требований безопасности ПЗ. В
некоторых случаях, когда дополнения к ПЗ существенны, может оказаться предпочтительным для ясности
повторно изложить содержание Г13 в составе ЗБ.
д) Случай, когда в ЗБ утверждается о частичном соответствии ПЗ, нс приемлем для оценки в рамках ОК.
ОК нс содержат жестких правил предпочтения ссылки на ПЗ повторению изложении его целей и
требований. Основным является требование, чтобы содержание ЗБ было полным, ясным и однозначным
настолько, чтобы оценк
<1
ЗБ была возможной, а само ЗБ являлось приемлемой основой яти оценки 0 0 . и четко
прослеживалось соответствие каждому заявленному ПЗ.
Если сделано утверждение о соответствии какому-либо ПЗ. то изложение утверждений о соответствии
должно содержать следующий материал для каждого ПЗ.
с)
Ссылку ва
Г13. идентифицирующую Г13, соответствие которому утверждается, плюс любые дополни
тельные материалы, которые мотут потребоваться в соответствии с этим утверждением. Обоснованное утверж
дение о соответствии подразумевает, что ОО отвечает всем требованиям Г13.
ж)
Конкретизацию
ПЗ,
идентифицирующую те требования безопасности ИТ. в которых выполняются
операции, разрешенные в ПЗ. или дополнительно уточняются требования ПЗ.
и)
Дополнение
ПЗ, идетифшшруюшсс цели и требования безопасности СЮ. которые дополняют цели
и требования ПЗ.
В.2.9 О б о с н о в а н и е
В этой части ЗБ представляется свидетельство, используемое при оиснкс ЗБ. Эго свидетельство поддер
живает утверждения, что ЗБ является полной и взаимосвязанной совокупностью требований и что соответст
вующий ему ОО обеспечит эффективный набор контрмер безопасности ИТ вопределенной среде безопасности, а
краткая спецификация ОО согласуется с требованиями. Обоснование также демонстрирует, что все утверж
дения о соответствии Г13 сиравеятивы. Обоснование должно включать в себя следующее.
а)
Логическое обоснование целей безопасности,
демонстрирующее, что изложенные цели безопасности
сопоставимы со всеми нденгнфтшровазшыми аспектами среды безопасности ОО и пригодны ятя их охвата.
б)
Логическое обоснование требований безопасности,
демонстрирующее, что совокупность требований
безопасности ((К) и сто среды) пригодна ятя достижения целей безопасности и сопоставлена с ними. Должно
быть продемонстрировано следующее:
1) сочетание отдельных компонентов функциональных требований и требований доверия ятя ОО и его
среды ИТ в совокупности отвечает изложенным целям безопасности;
2) данный набор требований безопасности образует единое и внутренне непротиворечивое целое;
з) выбор требований безопасности строго обоснован. При этом должны быть строго обоснованы: -
выбор требований, не содержащихся в частях 2 или 3 ОК.
- выбор требований доверия, нс включенных в какой-либо ОУД,
- случаи неудовлетворения зависимостей;
4)выбранный ятя ЗБ уровень стойкости функций и заявленная в явном виде стойкость функций
согласуются с целями бсзопаспости ячя ОО.
в)
Логическое обоснование краткой спецификации
ОО. показывающсс. что функции безопасности и меры
доверия к ОО пригодны, чтобы отвечать требованиям безопасности ОО. Должно быть продемонстрировано
следующее;
1) сочетание специфицированных ятя ОО функций безопасности ИТ при совместном использовании
удоатствориет функциональным требованиям безопасности ОО;
2) справедливы сделанные утверждения о стойкости функций безопасности ОО либо заявление, что в
таких утверждениях нет необходимости;
3) строго обосновано утверждение, что изложенные меры доверия соответствуют требованиям доверия.
Уровень детализации логического обоснования должен соответствовать уровню детализации определения
функций безопасности.
г)
Логическое обоснование утверждений о соответствии
ПЗ,
обгоняющее любые различия между целями
и требованиями безопасности ЗБ и любого ПЗ, соответствие которому утверждается. Эта часть ЗБ может быть
опушена, если нс сделано утверждений о соответствии ПЗ или если цели и требовании безопасности ЗБ
и каждого ПЗ, соответствие которому утверждается, полностью совпадают.
Этот ногенин&тьно объемный материал разрешается распространять отдельно, поскольку он необходим
или полезен не для всех пользователей ЗБ.
33