Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
4.2 Среда безопасности (APE_ENV)
Цели
Для принятия решения о достаточности требований безопасности ИТ в ПЗ важно, чтобы решаемая задача безопасности ясно понималась всеми участниками оценки.
APE_ENV.1 | Профиль защиты, среда безопасности, требования оценки |
Зависимости отсутствуют
Элементы действий разработчика
APE_ENV.1.1D | Разработчик ПЗ должен представить изложение среды безопасности ОО как часть ПЗ. |
Элементы содержания и представления свидетельств
APE_ENV.1.1C | Изложение среды безопасности ОО должно идентифицировать и объяснить любые предположения о предполагаемом применении ОО и среде использования ОО. |
APE_ENV.1.2C | Изложение среды безопасности ОО должно идентифицировать и объяснить любые известные или допускаемые угрозы активам, от которых будет требоваться защита посредством ОО или его среды. |
APE_ENV.1.3C | Изложение среды безопасности ОО должно идентифицировать и объяснить каждую политику безопасности организации, соответствие которой для ОО необходимо. |
Элементы действий оценщика
APE_ENV.1.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. |
APE_ENV.1.2E | Оценщик должен подтвердить, что описание среды безопасности ОО является логически последовательным и внутренне непротиворечивым. |