ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

     7.3 Краткий обзор критериев задания по безопасности

7.3.1 Оценка задания по безопасности

Цель оценки ЗБ - показать, что оно является полным, непротиворечивым, технически правильным и поэтому пригодно для использования в качестве основы при оценке соответствующего OO.

7.3.2 Соотношение с другими критериями оценки из настоящего стандарта

При оценке ОО различают две стадии: оценка ЗБ и непосредственно оценка OO, к которому относится данное ЗБ. Требования оценки ЗБ полностью представлены в разделе 9, а требования оценки ОО содержатся в разделах 12-18.

Оценка ЗБ включает в себя оценку утверждений о соответствии ПЗ. Если в ЗБ не утверждается соответствие ПЗ, то в разделе ЗБ "Утверждения о соответствии ПЗ" должно быть указано, что соответствие какому-либо ПЗ для ОО не утверждается.

7.3.3 Задачи оценщика

7.3.3.1 Задачи оценщика по оценке задания по безопасности, основанного только на требованиях ИСО/МЭК 15408

Оценщики, проводящие оценку ЗБ, которое содержит требования только из ИСО/МЭК 15408, должны применять требования класса ASE "Оценка задания по безопасности", приведенные в таблице 4.

Таблица 4 - Семейства оценки задания по безопасности, содержащего требования только из ИСО/МЭК 15408

7.3.3.2 Задачи оценщика по оценке задания по безопасности, содержащего расширенные по отношению к ИСО/МЭК 15408 требования

Оценщики, проводящие оценку ЗБ, которое содержит требования не из ИСО/МЭК 15408, должны применять требования класса ASE "Оценка задания по безопасности", приведенные в таблице 5.

Таблица 5 - Семейства оценки задания по безопасности, содержащего расширенные по отношению к ИСО/МЭК 15408 требования