ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

     9.3 Определение проблемы безопасности (APE_SPD)

9.3.1 Цели

В данной части ПЗ определяется проблема безопасности, которая должна решаться применением ОО и его средой функционирования.

Оценка "Определения проблемы безопасности" требуется для того, чтобы продемонстрировать, что проблема безопасности данного ОО и среды его функционирования четко определена.

9.3.2 APE_SPD.1 Определение проблемы безопасности

Зависимости: отсутствуют.

9.3.2.1 Элементы действий разработчика

9.3.2.1.1 APE_SPD.1.1D

Разработчик ПЗ должен представить "Определение проблемы безопасности".
     

    9.3.2.2 Элементы содержания и представления свидетельств
     

    9.3.2.2.1 APE_SPD.1.1C

"Определение проблемы безопасности" должно включать в себя описание угроз.
     

    9.3.2.2.2 APE_SPD.1.2C

Описание всех угроз должно проводиться в терминах источника угрозы, активов и негативного действия.
     

    9.3.2.2.3 APE_SPD.1.3C

В "Определение проблемы безопасности" должно быть включено описание ПБОр.
     

    9.3.2.2.4 APE_SPD.1.4C

"Определение проблемы безопасности" должно содержать описание предположений относительно среды функционирования ОО.
     

    9.3.2.3 Элементы действий оценщика

9.3.2.3.1 APE_SPD.1.1E

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.