Статус документа
Статус документа

ГОСТ Р ИСО/МЭК ТО 15446-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности

     8.1 Введение


В данном разделе представлены рекомендации по спецификации раздела ПЗ и ЗБ "Среда безопасности ОО". Требования к содержанию этого раздела ПЗ и ЗБ определены в ИСО/МЭК 15408-1, приложение В, подраздел В.2.4 и приложение С, подраздел С.2.4.

Содержание разделов "Среда безопасности ОО" в ПЗ и "Среда безопасности ОО" в ЗБ не имеют серьезных различий.

Цель раздела "Среда безопасности ОО" состоит в определении аспектов безопасности среды ОО (см. рисунок 1).


Рисунок 1 - Определение аспектов среды безопасности объекта оценки



В данном разделе предметом рассмотрения становятся следующие аспекты:

a) предположения относительно среды безопасности ОО;

b) активы, требующие защиты (обычно информация или ресурсы в пределах ИТ-среды или непосредственно ОО), идентифицированные источники угроз и сами угрозы, которые они порождают для активов;

c) ПБОр или правила, которым должен соответствовать ОО.

Следующие разделы ПЗ и ЗБ показывают, как аспекты безопасности среды ОО будут удовлетворяться объектом оценки и его средой. Именно поэтому важно обеспечить ясную и краткую формулировку аспектов безопасности среды ОО.

При определении аспектов среды безопасности следует избегать (где возможно) описания того, как ОО учитывает аспекты безопасности среды. Такой подход позволяет акцентировать внимание пользователя ПЗ и ЗБ на наиболее важных аспектах безопасности среды ОО.