Последнее обновление: 18.04.2024
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)
7.3 Краткий обзор критериев задания по безопасности
7.3.1 Оценка задания по безопасности
Цель оценки ЗБ - показать, что оно является полным, непротиворечивым, технически правильным и поэтому пригодно ДЛИ использования в качестве основы при оценке соответствующего ОО.
7.3.2 Соотношение с другими критериями оценки из настоящего стандарта
При оценке ОО различают две стадии: оценка ЗБ и непосредственно оценка ОО, к которому относится данное ЗБ. Требования оценки ЗБ полностью представлены в разделе 9, а требования оценки ОО содержатся в разделах 12 - 18.
Оценка ЗБ включает в себя оценку утверждений о соответствии ПЗ. Если в ЗБ не утверждается соответствие ПЗ, то е разделе ЗБ "Утверждения о соответствии ПЗ" должно быть, указано, что соответствие какому-либо ПЗ для ОО не утверждается.
7.3.3 Задачи оценщика
7.3.3.1 Задачи оценщика по оценке задания по безопасности, основанного только на требованиях ИСО/МЭК 15408
Оценщики, проводящие оценку ЗБ, которое содержит требован ил только из ИСО/МЭК 15408, должны применять требования класса АБЕ "Оценка задания по безопасности", приведенные в таблице 4.
Таблица 4 - СЕМЕЙСТВА ОЦЕНКИ ЗАДАНИЯ ПО БЕЗОПАСНОСТИ, СОДЕРЖАЩЕГО ТРЕБОВАНИЯ ТОЛЬКО ИЗ ИСО/МЭК 15408
7.3.3.2 Задачи оценщика по оценив задания по безопасности, содержащего расширенные по отношению к ИСО/МЭК 15408 требования
Оценщики. проводящие оценку 3Б, которое - содержит требования не на ИCO/МЭК 15408, должны применять требования класса ASE "Оценка задания по безопасности", приведенные а таблице 5.
Таблица 5 - СЕМЕЙСТВА ОЦЕНКИ ЗАДАНИЯ ПО БЕЗОПАСНОСТИ, СОДЕРЖАЩЕГО РАСШИРЕННЫЕ ПО ОТНОШЕНИЮ К ИСО/МЭК 15408 ТРЕБОВАНИИ
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)