Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

     9.6 Требования безопасности (APE_REQ)

9.6.1 Цели

ФТБ формируют четкое, однозначное и технически правильное описание ожидаемого режима безопасности ОО. ТДБ формируют четкое, однозначное и технически правильное описание ожидаемых действий, которые будут предприняты для достижения доверия к ОО.

Оценка требований безопасности необходима для того, чтобы обеспечить их четкое, однозначное и технически правильное описание.

9.6.2 Ранжирование компонентов

Компоненты этого семейства ранжированы по следующему принципу - либо ФТБ устанавливаются "как есть", либо ФТБ являются производными от целей безопасности для ОО.

9.6.3 APE_REQ.1 Установленные требования безопасности

Зависимости: APE_ECD.1 Определение расширенных компонентов

9.6.3.1 Элементы действий разработчика
     

    9.6.3.1.1 APE_REQ.1.1D

Разработчик ПЗ должен представить изложение "Требований безопасности".
     

    9.6.3.1.2 APE_REQ.1.2D

Разработчик ПЗ должен представить "Обоснование требований безопасности".
     

    9.6.3.2 Элементы содержания и представления свидетельств
     

    9.6.3.2.1 APE_REQ.1.1C

Изложение "Требований безопасности" должно содержать описание ФТБ и ТДБ.
     

    9.6.3.2.2 APE_REQ.1.2C

Все субъекты, объекты, операции, атрибуты безопасности, внешние сущности и другие понятия, используемые в ФТБ и ТДБ, должны быть определены.
     

    9.6.3.2.3 APE_REQ.1.3C

В изложении "Требований безопасности" должны быть идентифицированы все выполненные над требованиями безопасности операции.
     

    9.6.3.2.4 APE_REQ.1.4C

Все операции должны выполняться правильно.
     

    9.6.3.2.5 APE_REQ.1.5C

Каждая зависимость от "Требований безопасности" должна быть либо удовлетворена, либо должно приводиться обоснование неудовлетворения данной зависимости.
     

    9.6.3.2.6 APE_REQ.1.6C

Изложение "Требований безопасности" должно быть внутренне непротиворечивым.

9.6.3.3 Элементы действий оценщика

9.6.3.3.1 APE_REQ.1.1E

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.