Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 18045-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий

     9.8 Требования безопасности ИТ (ASE_REQ)

9.8.1 Подвид деятельности по оценке (ASE_REQ.1)

9.8.1.1 Цели

Цель данного подвида деятельности - сделать заключение, является ли описание ФТБ и ТДБ ясным, четким, полным и внутренне непротиворечивым.

9.8.1.2 Исходные данные

Свидетельством оценки для этого подвида деятельности является ЗБ.

9.8.1.3 Действие ASE_REQ.1.1E

ИСО/МЭК 15408-3 ASE_REQ.1.1С: В изложении "Требований безопасности" должно быть включено описание ФТБ и ТДБ.

9.8.1.3.1 Шаг оценивания ASE_REQ.1-1

Оценщик должен проверить, что изложение "Требований безопасности" содержит описание ФТБ.

Оценщик делает заключение о том, что каждое ФТБ идентифицировано одним из следующих способов:

a) ссылкой на конкретный компонент ИСО/МЭК 15408-2;

b) ссылкой на расширенный компонент в "Определении расширенных компонентов" ЗБ;

c) ссылкой на ПЗ, с которым утверждается соответствие в ЗБ;

d) ссылкой на пакет требований безопасности, с которым утверждается соответствие ЗБ;

e) с помощью воспроизведения в ЗБ.

Не обязательно использовать одинаковые способы идентификации для всех ФТБ.

9.8.1.3.2 Шаг оценивания ASE_REQ.1-2

Оценщик должен проверить, что изложение "Требований безопасности" содержит описание ТДБ.

Оценщик делает заключение о том, что каждое ТДБ идентифицировано одним из следующих способов:

a) ссылкой на конкретный компонент ИСО/МЭК 15408-3;

b) ссылкой на расширенный компонент в "Определении расширенных компонентов" ЗБ;

c) ссылкой на ПЗ, с которым утверждается соответствие в ЗБ;

d) ссылкой на пакет требований безопасности, с которым утверждается соответствие ЗБ;

e) с помощью воспроизведения в ЗБ.

Не обязательно использовать одинаковые способы идентификации для всех ТДБ.

ИСО/МЭК 15408-3 ASE_REQ.1.2C: Все субъекты, объекты, операции, атрибуты безопасности, внешние сущности и другие понятия, используемые в ФТБ и ТДБ, должны быть определены.

9.8.1.3.3 Шаг оценивания ASE_REQ.1-3

Оценщик должен исследовать ЗБ для того, чтобы сделать заключение о том, что все субъекты, объекты, операции, атрибуты безопасности, внешние сущности и другие понятия, используемые в ФТБ и ТДБ, определены.