Статус документа
Статус документа

ГОСТ Р ИСО/МЭК ТО 15446-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности

     6.3 Взаимосвязь между профилями защиты и заданиями по безопасности


При сопоставлении таблиц 1 и 2 становится очевидной взаимосвязь между ПЗ и ЗБ вследствие высокой степени общности данных документов, в особенности разделов "Среда безопасности ОО", "Цели безопасности", "Требования безопасности ИТ" и, частично, - раздела "Обоснование". Если в ЗБ утверждается о соответствии ПЗ и при этом не специфицируются дополнительные функциональные требования и требования доверия к безопасности, то содержание упомянутых выше разделов ЗБ может быть идентично содержанию соответствующих разделов ПЗ. В таких случаях рекомендуется ссылка в ЗБ на содержание ПЗ с добавлением (там, где необходимо) деталей, отличающих ЗБ от ПЗ.

Следующие разделы ЗБ не имеют аналогов в ПЗ и, таким образом, являются специфичными для ЗБ:

a) раздел "Краткая спецификация ОО" - включает в себя функции безопасности ИТ, механизмы и способы обеспечения безопасности, а также меры доверия к безопасности;

b) раздел "Утверждения о соответствии ПЗ" - мотивирует и детализирует требования соответствия ПЗ;

c) подразделы раздела "Обоснование" - демонстрируют адекватность функций безопасности ИТ и мер доверия к безопасности требованиям безопасности ОО.