Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

ASE_OBJ.1

Задание по безопасности, цели безопасности, требования оценки

Зависимости

ASE_ENV.1

Задание по безопасности, среда безопасности, требования оценки

Элементы действий разработчика

ASE_OBJ.1.1D

Разработчик должен представить изложение целей безопасности как часть ЗБ.

ASE_OBJ.1.2D

Разработчик должен представить логическое обоснование целей безопасности.

Элементы содержания и представления свидетельств

ASE_OBJ.1.1C

Изложение целей безопасности должно определить цели безопасности для ОО и его среды.

ASE_OBJ.1.2C

Цели безопасности для ОО должны быть четко изложены и сопоставлены с идентифицированными угрозами, которым будет противостоять ОО, и/или с политикой безопасности организации, которая будет выполняться ОО.

ASE_OBJ.1.3C

Цели безопасности для среды должны быть четко изложены и сопоставлены с теми аспектами идентифицированных угроз, которым ОО противостоит не полностью, и/или с политикой безопасности организации или предположениями, не полностью выполняемыми ОО.

ASE_OBJ.1.4C

Логическое обоснование целей безопасности должно демонстрировать, что изложенные цели безопасности пригодны для противостояния всем идентифицированным угрозам безопасности.

ASE_OBJ.1.5C

Логическое обоснование целей безопасности должно демонстрировать, что изложенные цели безопасности пригодны для охвата всех установленных положений политики безопасности организации и предположений.

Элементы действий оценщика

ASE_OBJ.1.1E

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.

ASE_OBJ.1.2E

Оценщик должен подтвердить, что описание целей безопасности является полным, логически последовательным и внутренне непротиворечивым.