Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

     10.6 Требования безопасности (ASE_REQ)

10.6.1 Цели

ФТБ формируют четкое, однозначное и технически правильное описание ожидаемого режима безопасности ОО. ТДБ представляют четкое, однозначное и технически правильное описание ожидаемых действий, которые будут предприняты для достижения доверия к ОО.

Оценка требований безопасности необходима для того, чтобы обеспечить их четкое, однозначное и технически правильное описание.

10.6.2 Ранжирование компонентов

Компоненты данного семейства ранжированы в зависимости от их изложения.

10.6.3 ASE_REQ.1 Установленные требования безопасности

Зависимости: ASE_ECD.1 Определение расширенных компонентов

10.6.3.1 Элементы действий разработчика
     

    10.6.3.1.1 ASE_REQ.1.1D

Разработчик должен представить изложение "Требований безопасности".
     

    10.6.3.1.2 ASE_REQ.1.2D

Разработчик должен представить "Обоснование требований безопасности".
     

    10.6.3.2 Элементы содержания и представления свидетельств
     

    10.6.3.2.1 ASE_REQ.1.1C

Изложение "Требований безопасности" должно содержать описание ФТБ и ТДБ.
     

    10.6.3.2.2 ASE_REQ.1.2.С
     
     Все субъекты, объекты, операции, атрибуты безопасности, внешние сущности и другие понятия, используемые в ФТБ и ТДБ, должны быть определены.

10.6.3.2.3 ASE_REQ.1.3C

В изложении "Требований безопасности" должны быть идентифицированы все выполненные над требованиями безопасности операции.
     

    10.6.3.2.4 ASE_REQ.1.4C

Все операции должны выполняться правильно.
     

    10.6.3.2.5 ASE_REQ.1.5C

Каждая зависимость от требований безопасности должна быть либо удовлетворена, либо должно приводиться обоснование неудовлетворения данной зависимости.
     

    10.6.3.2.6 ASE_REQ.1.6C

Изложение "Требований безопасности" должно быть внутренне непротиворечивым.

10.6.3.3 Элементы действий оценщика

10.6.3.3.1 ASE_REQ.1.1E

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
     

    10.6.4 ASE_REQ.2 Производные требования безопасности