ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
8.5 Требования безопасности ИТ (APE_REQ)
8.5.1 Цели
Требования безопасности ИТ, выбранные для ОО и представленные или указанные в ПЗ, необходимо оценить для подтверждения их внутренней непротиворечивости и пригодности для разработки OO, соответствующего целям его безопасности.
Не все цели безопасности, выраженные в ПЗ, могут быть выполнены соответствующим OO, так как некоторые ОО могут зависеть от требований безопасности ИТ, выполняемых средой ИТ. В этом случае требования безопасности ИТ, относящиеся к среде, необходимо ясно изложить и оценить в контексте требований к OO.
Это семейство представляет требования оценки, которые позволяют оценщику принять решение о том, что ПЗ пригоден для использования в качестве изложения требований к оцениваемому OO. Дополнительные критерии, необходимые для оценки требований, сформулированных в явном виде, приведены в семействе APE_SRE "Требования безопасности ИТ, сформулированные в явном виде".
8.5.2 Замечания по применению
Термин "требования безопасности ИТ" подразумевает "требования безопасности OO" с возможным включением "требований безопасности для среды ИТ".
Термин "требования безопасности OO" подразумевает "функциональные требования безопасности OO" и/или "требования доверия к безопасности OO".
В компоненте APE_REQ.1 "Профиль защиты, требования безопасности ИТ, требования оценки" использованы несколько близких по значению прилагательных ("соответствующий", "необходимый", "приемлемый", "целесообразный") для указания на то, что данные элементы допускают выбор в конкретных случаях. То, какой выбор является приемлемым, зависит от контекста ПЗ. Подробная информация по этим аспектам содержится в ИСО/МЭК 15408-1, приложение А.
ИСО/МЭК 15408 предусматривает возможность выделения нескольких доменов СФБ в рамках конкретного OO. Домен СФБ является подмножеством ОО (логическим или физическим), для которого необходим определенный уровень стойкости функции безопасности в контексте предопределенной среды. Это позволяет ОО для некоторых функциональных возможностей иметь более высокое требование к "минимальной стойкости функции", чем для других функциональных возможностей. Для ОО с несколькими доменами СФБ словосочетание "минимальная стойкость функции" используется для указания набора, содержащего определение минимальной стойкости функции для каждого домена. Кроме того, в обосновании требований должен быть рассмотрен уровень СФБ для каждого домена в свете того, какое влияние данный домен оказывает на удовлетворение целей безопасности.
8.5.3 АРЕ_REQ.1 Профиль защиты, требования безопасности ИТ, требования оценки
Зависимости: APE_OBJ.1 Профиль защиты, цели безопасности, требования оценки
8.5.3.1 Элементы действий разработчика
8.5.3.1.1 APE_REQ.1.1D
Разработчик ПЗ должен представить изложение требований безопасности ИТ как часть ПЗ.
8.5.3.1.2 APE_REQ.1.2D
Разработчик ПЗ должен представить обоснование требований безопасности.
8.5.3.2 Элементы содержания и представления свидетельств
8.5.3.2.1 APE_REQ.1.1С
Изложение функциональных требований безопасности ОО должно идентифицировать функциональные требования безопасности OO, составленные из компонентов функциональных требований ИСО/МЭК 15408-2.
8.5.3.2.2 APE_REQ.1.2C
Изложение требований доверия к ОО должно идентифицировать требования доверия к OO, составленные из компонентов требований доверия настоящего стандарта.
8.5.3.2.3 APE_REQ.1.3C
В изложение требований доверия к ОО следует включить оценочный уровень доверия (ОУД), как определено в настоящем стандарте.
8.5.3.2.4 APE_REQ.1.4C
Свидетельство должно содержать логическое обоснование, что изложение требований доверия к ОО является соответствующим.
8.5.3.2.5 APE_REQ.1.5C
ПЗ должен, при необходимости, идентифицировать каждое требование безопасности для среды ИТ.
8.5.3.2.6 APE_REQ.1.6C