ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

     10.3 Определение проблемы безопасности (ASE_SPD)

10.3.1 Цели

В данной части ЗБ определяется проблема безопасности, которая должна решаться применением ОО и его средой функционирования.

Оценка "Определения проблемы безопасности" необходима для демонстрации того, что проблема безопасности конкретного ОО и его среды функционирования четко определена.

10.3.2 ASE_SPD.1 Определение проблемы безопасности

Зависимости: отсутствуют.

10.3.2.1 Элементы действий разработчика

10.3.2.1.1 ASE_SPD.1.1D

Разработчик должен представить "Определение проблемы безопасности".
     

    10.3.2.2 Элементы содержания и представления свидетельств
     

    10.3.2.2.1 ASE_SPD.1.1C

"Определение проблемы безопасности" должно включать в себя описание угроз.
     

    10.3.2.2.2 ASE_SPD.1.2C

Описание всех угроз должно проводиться в терминах источника угрозы, активов и негативного действия.
     

    10.3.2.2.3 ASE_SPD.1.3C

В "Определение проблемы безопасности" должно быть включено описание ПБОр.
     

    10.3.2.2.4 ASE_SPD.1.4C

"Определение проблемы безопасности" должно содержать описание предположений относительно среды функционирования ОО.
     

    10.3.2.3 Элементы действий оценщика

10.3.2.3.1 ASE_SPD.1.1E

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.