23
- кационных технологий обычно для достижения целей или политики безопасности;
- доверие к функционированию системы ИКТ в соответствии с политикой безопасности данной организации.
Каждая проблема имеет свои особенности и отличия.
Концепцию проблемы обеспечения доверия можно легко представить наглядно, используя концепции жизненного цикла и подхода к обеспечению доверия, разработанные в ИСО/МЭК ТО 15443-1, наполненные содержанием в ИСО/МЭК ТО 15443-2 и дополненные этапом концепция/спецификация в соответствии с 4.2.3 настоящего стандарта.
Знание различных методов обеспечения доверия и подходов к ним позволяет органу обеспечения доверия определять методы, соответствующие бизнес-требованиям и проблеме обеспечения доверия. Важным аспектом, который следует иметь в виду, является конечная цель обеспечения доверия: получение уверенности заинтересованных сторон независимо от применяемого(ых) метода(ов).
Ввиду сложности требований безопасности, разнообразия методов обеспечения доверия и различия между ресурсами и культурами организаций рекомендация, приведенная в настоящем стандарте, будет носить качественный и обобщенный характер.
В настоящем стандарте руководство сосредоточено на нескольких методах, испытанных и повсеместно принятых для этих трех ситуаций с обеспечением доверия.
- Доверие к разработке (ДР)
ДР может применяться во время разработки продукта, системы или услуги. Теоретически разработка:
- начинается с концепции;
- развивает концепцию в спецификацию, которая затем материализуется в процесс разработки;
- завершается получением продукта с заданными требованиям, успешной демонстрацией заданных характеристик продукта или валидацией его свойств в целевой среде.
Требования доверия могут специфицироваться, а методы обеспечения доверия — выбираться и применяться в соответствии с требованиями ДР.
- Цель обеспечения доверия
Цель обеспечения доверия надо определять так, как показано на примере в приложении Е. В ка