Законодательная база Российской Федерации

"МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)

7.3.1 Оценка задания по безопасности

Цель оценки ЗБ - показать, что оно является полным, непротиворечивым, технически правильным и поэтому пригодно ДЛИ использования в качестве основы при оценке соответствующего ОО.

7.3.2 Соотношение с другими критериями оценки из настоящего стандарта

При оценке ОО различают две стадии: оценка ЗБ и непосредственно оценка ОО, к которому относится данное ЗБ. Требования оценки ЗБ полностью представлены в разделе 9, а требования оценки ОО содержатся в разделах 12 - 18.

Оценка ЗБ включает в себя оценку утверждений о соответствии ПЗ. Если в ЗБ не утверждается соответствие ПЗ, то е разделе ЗБ "Утверждения о соответствии ПЗ" должно быть, указано, что соответствие какому-либо ПЗ для ОО не утверждается.

7.3.3 Задачи оценщика

7.3.3.1 Задачи оценщика по оценке задания по безопасности, основанного только на требованиях ИСО/МЭК 15408

Оценщики, проводящие оценку ЗБ, которое содержит требован ил только из ИСО/МЭК 15408, должны применять требования класса АБЕ "Оценка задания по безопасности", приведенные в таблице 4.

Таблица 4 - СЕМЕЙСТВА ОЦЕНКИ ЗАДАНИЯ ПО БЕЗОПАСНОСТИ, СОДЕРЖАЩЕГО ТРЕБОВАНИЯ ТОЛЬКО ИЗ ИСО/МЭК 15408

7.3.3.2 Задачи оценщика по оценив задания по безопасности, содержащего расширенные по отношению к ИСО/МЭК 15408 требования

Оценщики. проводящие оценку 3Б, которое - содержит требования не на ИCO/МЭК 15408, должны применять требования класса ASE "Оценка задания по безопасности", приведенные а таблице 5.

Таблица 5 - СЕМЕЙСТВА ОЦЕНКИ ЗАДАНИЯ ПО БЕЗОПАСНОСТИ, СОДЕРЖАЩЕГО РАСШИРЕННЫЕ ПО ОТНОШЕНИЮ К ИСО/МЭК 15408 ТРЕБОВАНИИ