Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

     9.4 Цели безопасности (APE_OBJ)

9.4.1 Цели

Цели безопасности являются кратким изложением предполагаемой реакции на проблему безопасности, определенную в семействе доверия "Определение проблемы безопасности" (APE_SPD).

Оценка целей безопасности требуется для демонстрации того, что цели безопасности достаточно и в полной мере соответствуют "Определению проблемы безопасности", и что эта проблема четко разделена между ОО и средой его функционирования.

9.4.2 Ранжирование компонентов

Компоненты этого семейства ранжированы по следующему принципу - либо они описывают только цели безопасности для среды функционирования ОО, либо еще и цели безопасности для ОО.

9.4.3 APE_OBJ.1 Цели безопасности для среды функционирования

Зависимости: отсутствуют.

9.4.3.1 Элементы действий разработчика

9.4.3.1.1 APE_OBJ.1.1D

Разработчик ПЗ должен представить изложение "Целей безопасности".
     

    9.4.3.2 Элементы содержания и представления свидетельств

9.4.3.2.1 APE_OBJ.1.1C

Изложение "Целей безопасности" должно включать в себя описание целей безопасности для среды функционирования ОО.
     

    9.4.3.3 Элементы действий оценщика
     

    9.4.3.3.1 APE_OBJ.1.1E

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
     

    9.4.4 APE_OBJ.2 Цели безопасности

Зависимости: APE_SPD.1 Определение проблемы безопасности

9.4.4.1 Элементы действий разработчика
     

    9.4.4.1.1 APE_OBJ.2.1D

Разработчик ПЗ должен представить изложение "Целей безопасности".

9.4.4.1.2 APE_OBJ.2.2D

Разработчик ПЗ должен представить "Обоснование целей безопасности".
     

    9.4.4.2 Элементы содержания и представления свидетельств
     

    9.4.4.2.1 APE_OBJ.2.1C

Изложение "Целей безопасности" должно включать в себя описание целей безопасности для ОО и для среды функционирования ОО.

9.4.4.2.2 APE_OBJ.2.2C

В "Обосновании целей безопасности" каждая цель безопасности для ОО должна быть прослежена к угрозам, на противостояние которым направлена эта цель безопасности, и к ПБОр, на осуществление которых направлена эта цель безопасности.