Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

     10.4 Цели безопасности (ASE_OBJ)

10.4.1 Цели

Цели безопасности являются кратким изложением предполагаемой реакции на проблему безопасности, определенную в семействе доверия "Определение проблемы безопасности" (ASE_SPD).

Оценка целей безопасности требуется для демонстрации того, что цели безопасности достаточно и в полной мере соответствуют "Определению проблемы безопасности" и что эта проблема четко разделена между ОО и средой его функционирования.

10.4.2 Ранжирование компонентов

Компоненты этого семейства ранжированы по следующему принципу - либо они описывают только цели безопасности для среды функционирования ОО, либо еще и цели безопасности для ОО.

10.4.3 ASE_OBJ.1 Цели безопасности для среды функционирования

Зависимости: отсутствуют.

10.4.3.1 Элементы действий разработчика

10.4.3.1.1 ASE_OBJ.1.1D

Разработчик должен представить изложение "Целей безопасности".
     

    10.4.3.2 Элементы содержания и представления свидетельств

10.4.3.2.1 ASE_OBJ.1.1C

Изложение "Целей безопасности" должно включать в себя описание целей безопасности для среды функционирования ОО.
     

    10.4.3.3 Элементы действий оценщика

10.4.3.3.1 ASE_OBJ.1.1E

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
     

    10.4.4 ASE_OBJ.2 Цели безопасности
     
     Зависимости: ASE_SPD.1 Определение проблемы безопасности
     

    10.4.4.1 Элементы действий разработчика
     

    10.4.4.1.1 ASE_OBJ.2.1D

Разработчик должен предоставить "Определение целей безопасности".
     

    10.4.4.1.2 ASE_OBJ.2.2D

Разработчик должен предоставить "Обоснование целей безопасности".
     

    10.4.4.2 Элементы содержания и представления свидетельств
     

    10.4.4.2.1 ASE_OBJ.2.1C

Изложение "Целей безопасности" должно включать в себя описание целей безопасности для ОО и для среды функционирования ОО.

10.4.4.2.2 ASE_OBJ.2.2C

В "Обосновании целей безопасности" каждая цель безопасности для ОО должна быть прослежена к угрозам, на противостояние которым направлена эта цель безопасности, и к ПБОр, на осуществление которых направлена эта цель безопасности.
     

    10.4.4.2.3 ASE_OBJ.2.3C