В данном разделе представлены рекомендации по спецификации раздела ПЗ и ЗБ "Среда безопасности ОО". Требования к содержанию этого раздела ПЗ и ЗБ определены в ИСО/МЭК 15408-1, приложение В, подраздел В.2.4 и приложение С, подраздел С.2.4.
Содержание разделов "Среда безопасности ОО" в ПЗ и "Среда безопасности ОО" в ЗБ не имеют серьезных различий.
Цель раздела "Среда безопасности ОО" состоит в определении аспектов безопасности среды ОО (см. рисунок 1).
Рисунок 1 - Определение аспектов среды безопасности объекта оценки
В данном разделе предметом рассмотрения становятся следующие аспекты:
a) предположения относительно среды безопасности ОО;
b) активы, требующие защиты (обычно информация или ресурсы в пределах ИТ-среды или непосредственно ОО), идентифицированные источники угроз и сами угрозы, которые они порождают для активов;
c) ПБОр или правила, которым должен соответствовать ОО.
Следующие разделы ПЗ и ЗБ показывают, как аспекты безопасности среды ОО будут удовлетворяться объектом оценки и его средой. Именно поэтому важно обеспечить ясную и краткую формулировку аспектов безопасности среды ОО.
При определении аспектов среды безопасности следует избегать (где возможно) описания того, как ОО учитывает аспекты безопасности среды. Такой подход позволяет акцентировать внимание пользователя ПЗ и ЗБ на наиболее важных аспектах безопасности среды ОО.