Последнее обновление: 17.04.2024
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)
7 Критерии оценки профиля защиты и задания по безопасности
Настоящий раздел знакомит с критериями оценки для ПЗ и ЗБ, полностью представленными в разделах 8 и 9.
Эти критерии - первые требования, представленные в настоящем стандарте, потому что, как правило, оценку ПЗ и ЗБ проводят до оценки ОО. Данные критерии играют особую роль в оценке информации об ОО и оценке функциональных требований и требований доверия для выяснения, являются ли ПЗ и ЗБ содержательной основой для оценки ОО.
Хотя данные критерии оценки несколько отличаются от требований в разделах 12 - 18. Они представлены аналогичным образом, потому что действия разработчика и оценщика при оценке сопоставимы для ПЗ,ЗБ и ОО
Классы для ПЗ и ЗБ отличаются от классов для ОО тем, что при оценке ПЗ или ЗБ необходимо учесть востребования классов для ПЗ или ЗБ соответственно, в то время как далеко не все требования. представленные в классах для ОО, придется учитывать при оценке конкретного ОО.
Критерии оценки ПЗ и ЗБ основаны на информации, приведенной в ИСО/МЭК15408-1. приложения А и В. В нижеследующих подразделах приведена полезная информация о требованиях классов АРЕ и ASE.
7.2 Краткий обзор критериев профиля защитыЦель оценки ПЗ показать, что он является полным, непротиворечивым, технически правильным и поэтому пригоден для изложения требований к одному или нескольким оцениваемым ОО. Такой ПЗ может быть приемлемым для включения е реестр ПЗ.
7.2.2 Соотношение о критериями оценки задания по безопасности
Как показано в ИСО/МЭК 15408-1, приложения А и В, имеется много совпадений в структуре и содержании ПЗ, ориентированного на определенный тип ОО, и ЗБ, разработанного для конкретного ОО. Поэтому многие критерии для оценки ПЗ содержат требования, которые подобны аналогичным для ЗБ и представлены таким же образом.
7.2.3 Задачи оценщика
7.2.3.1 Задачи оценщика по оценке профиля защиты, основанного только на требованиях ИСО/МЭК 15408
Оценщики, проводящие оценку ПЗ, который содержит требования только из ИСО/МЭК 15408, должны применять требования класса АРЕ "Оценка профиля защиты", приведенные в таблице 2.
Таблица 2. - СЕМЕЙСТВА ОЦЕНКИ ПРОФИЛЯ ЗАЩИТЫ, СОДЕРЖАЩЕГО ТРЕБОВАНИЯ ТАЛЬКА ИЗ ИСО/МЭК 15408
7.2.3.2 Задачи оценщика по оценке профиля защиты, содержащего расширенные по отношению к ИСО/МЭК 15408 Истребования
"Оценщик", проводящие оценку ПЗ, который содержит требования не из ИСО/МЭК 15408, должны применять требования класса АРЕ "Оценка профиля защиты", приведенные а таблице 3.
Таблица 3 - СЕМЕЙСТВА ОЦЕНКИ ПРОФИЛЯ ЗАЩИТЫ, СОДЕРЖАЩЕГО РАСШИРЕННЫЕ ПО ОТНОШЕНИЙ К ИСО/МЭК 15408 ТРЕБОВАНИЯ
7.3.1 Оценка задания по безопасности
Цель оценки ЗБ - показать, что оно является полным, непротиворечивым, технически правильным и поэтому пригодно ДЛИ использования в качестве основы при оценке соответствующего ОО.
7.3.2 Соотношение с другими критериями оценки из настоящего стандарта
При оценке ОО различают две стадии: оценка ЗБ и непосредственно оценка ОО, к которому относится данное ЗБ. Требования оценки ЗБ полностью представлены в разделе 9, а требования оценки ОО содержатся в разделах 12 - 18.
Оценка ЗБ включает в себя оценку утверждений о соответствии ПЗ. Если в ЗБ не утверждается соответствие ПЗ, то е разделе ЗБ "Утверждения о соответствии ПЗ" должно быть, указано, что соответствие какому-либо ПЗ для ОО не утверждается.
7.3.3 Задачи оценщика
7.3.3.1 Задачи оценщика по оценке задания по безопасности, основанного только на требованиях ИСО/МЭК 15408
Оценщики, проводящие оценку ЗБ, которое содержит требован ил только из ИСО/МЭК 15408, должны применять требования класса АБЕ "Оценка задания по безопасности", приведенные в таблице 4.
Таблица 4 - СЕМЕЙСТВА ОЦЕНКИ ЗАДАНИЯ ПО БЕЗОПАСНОСТИ, СОДЕРЖАЩЕГО ТРЕБОВАНИЯ ТОЛЬКО ИЗ ИСО/МЭК 15408
7.3.3.2 Задачи оценщика по оценив задания по безопасности, содержащего расширенные по отношению к ИСО/МЭК 15408 требования
Оценщики. проводящие оценку 3Б, которое - содержит требования не на ИCO/МЭК 15408, должны применять требования класса ASE "Оценка задания по безопасности", приведенные а таблице 5.
Таблица 5 - СЕМЕЙСТВА ОЦЕНКИ ЗАДАНИЯ ПО БЕЗОПАСНОСТИ, СОДЕРЖАЩЕГО РАСШИРЕННЫЕ ПО ОТНОШЕНИЮ К ИСО/МЭК 15408 ТРЕБОВАНИИ
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)