Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
4.5 Требования безопасности ИТ (APE_REQ)
Цели
Требования безопасности ИТ, выбранные для ОО и представленные или указанные в ПЗ, необходимо оценить для подтверждения их внутренней непротиворечивости и пригодности для разработки ОО, отвечающего его целям безопасности.
Не все цели безопасности, выраженные в ПЗ, могут быть выполнены соответствующим ОО, так как некоторые ОО могут зависеть от требований безопасности ИТ, выполняемых средой ИТ. В этом случае требования безопасности ИТ, относящиеся к среде, необходимо ясно изложить и оценить в контексте требований к ОО.
Это семейство представляет требования оценки, которые позволяют оценщику принять решение, что ПЗ пригоден для использования в качестве изложения требований к оцениваемому ОО. Дополнительные критерии, необходимые для оценки требований, сформулированных в явном виде, приведены в семействе APE_SRE.
Замечания по применению
Термин "требования безопасности ИТ" подразумевает "требования безопасности ОО" с возможным включением "требований безопасности для среды ИТ".
Термин "требования безопасности ОО" подразумевает "функциональные требования безопасности ОО" и/или "требования доверия к ОО".
В компоненте APE_REQ.1 использованы несколько значений термина "appropriate" ("соответствующий", "необходимый", "приемлемый", "целесообразный") для указания, что данные элементы допускают выбор в определенных случаях. Какой выбор является приемлемым, зависит от контекста ПЗ. Подробная информация по этим аспектам содержится в приложении Б к части 1 ОК.
APE_REQ.1 | Профиль защиты, требования безопасности ИТ, требования оценки |
Зависимости | |
APE_OBJ.1 | Профиль защиты, цели безопасности, требования оценки |
Элементы действий разработчика | |
APE_REQ.1.1D | Разработчик ПЗ должен представить изложение требований безопасности ИТ как часть ПЗ. |
APE_REQ.1.2D | Разработчик ПЗ должен представить логическое обоснование требований безопасности. |
Элементы содержания и представления свидетельств | |
APE_REQ.1.1C | Изложение функциональных требований безопасности ОО должно идентифицировать функциональные требования безопасности ОО, составленные из компонентов функциональных требований из части 2 ОК. |
APE_REQ.1.2C | Изложение требований доверия к ОО должно идентифицировать требования доверия к ОО, составленные из компонентов требований доверия из части 3 ОК. |
APE_REQ.1.3C | В изложение требований доверия к ОО следует включить оценочный уровень доверия (ОУД), как определено в части 3 ОК. |
APE_REQ.1.4C | Свидетельство должно содержать строгое обоснование, что изложение требований доверия к ОО является соответствующим. |
APE_REQ.1.5C | ПЗ должен, при необходимости, идентифицировать каждое требование безопасности для среды ИТ. |
APE_REQ.1.6C | Все завершенные операции над требованиями безопасности ИТ, включенными в ПЗ, должны быть идентифицированы. |
APE_REQ.1.7C | Любые незавершенные операции над требованиями безопасности ИТ, включенными в ПЗ, должны быть идентифицированы. |
APE_REQ.1.8C | Зависимости между требованиями безопасности ИТ, включенными в ПЗ, следует удовлетворить. |
APE_REQ.1.9C | Свидетельство должно содержать строгое обоснование каждого неудовлетворения зависимостей. |
APE_REQ.1.10C | ПЗ должен включать в себя изложение приемлемого минимального уровня стойкости функций безопасности (СФБ) для функциональных требований безопасности ОО: базовой, средней или высокой СФБ. |
APE_REQ.1.11C | ПЗ должен идентифицировать все конкретные функциональные требования безопасности ОО, для которых целесообразно явное указание стойкости функции, так же как и конкретной метрики. |
APE_REQ.1.12C | Логическое обоснование требований безопасности должно демонстрировать, что минимальный уровень стойкости функции в ПЗ, как и каждое явное указание стойкости функции согласуются с целями безопасности ОО. |
APE_REQ.1.13C | Логическое обоснование требований безопасности должно демонстрировать, что требования безопасности ИТ пригодны для достижения целей безопасности. |
APE_REQ.1.14C | Логическое обоснование требований безопасности должно демонстрировать, что совокупность требований безопасности ИТ образует взаимно согласованное и внутренне непротиворечивое целое. |
Элементы действий оценщика | |
APE_REQ.1.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. |
APE_REQ.1.2Е | Оценщик должен подтвердить, что описание требований безопасности ИТ является полным, логически последовательным и внутренне непротиворечивым. |