Последнее обновление: 22.04.2024
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)
8 Класс АРЕ. Оценка профиля защиты
Цель оценки ПЗ состоит в демонстрации того, что ПЗ является полным, непротиворечивым и технически правильным. Оцененный ПЗ пригоден в качестве основы для разработки заданий по безопасности. Такой ПЗ является приемлемым для включения в реестр ПЗ.
Декомпозиция класса АРЕ "Оценка профиля защиты" на составляющие его семейства и иерархия компонентов этих семейств показаны на рисунке 6.
8.1 Описание ОО (APE_DES)8.1.1 Цели
Описание ОО способствует пониманию требований безопасности ОО. Оценка описания ОО требуется, чтобы показать, что оно является логически последовательным, внутренне непротиворечивым и согласованным со всеми другими частями ПЗ.
8.1.2 APE_DES.1 Профиль защиты, описание ОО, требования оценки Зависимости, APE_ENV.1 Профиль защиты, среда безопасности, требования оценки APE_INT.1 Профиль защиты, введение ПЗ, требования оценки APE_OBJ.1 Профиль защиты, цели безопасности, требования оценки APE_REQ.1 Профиль защиты, требования безопасности ИТ, требования оценки
8.1.2.1.Элементы действия разработчика
8.1.2.1.1 APE_DE5.1.1D
Разработчик ПЗ должен представить описание ОО как часть ПЗ.
8.1.2.2 Элементы содержания и представления свидетельств
8.1.2 2.1 APE_DES.1.1C
Описание ОО должно включать в себя тип продукта и общие свойства ИТ, присущие ОО.
3.1.2.3 Элементы действий оценщика
3.1.2.3.1 APE_DES.1.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
3.1.2.3.2 APE_DES.1.2E
Оценщик должен подтвердить, что описание ОО является логически последовательным и внутренне непротиворечивым.
3.1.2.3.3 APE_DES.1.3E
Оценщик должен подтвердить, что описание ОО согласуется с другими частями ПЗ.
3.2 Среда безопасности (APE_ENV)
8.2.1 Цели
Для принятия решения а достаточности требований безопасности ИТ в ПЗ важно, чтобы решаемая задача безопасности ясно понималась всеми участниками оценки.
3.2.2 АРE_ENV Профиль защиты, среда безопасности, требования оценки Зависимости: нет зависимостей.
8.2.2.1 Элементы действий разработчика
8.2.2.1.1 APE_ENV.1.1D
Разработчик ПЗ должен представить изложение среды безопасности ОО как часть ПЗ.
8.2.2.2 Элементы содержания и представления свидетельств
8.2.2.2.1 APE_ENV.1.1C
Изложение среды безопасности ОО должно идентифицировать и объяснить каждое предположение о предполагаемом применении ОО и среде использования ОО.
8.2.2.2.2 APE_ENV.1.2C
Изложение среды безопасности ОО должно идентифицировать и объяснить каждую известную или предполагаемую угрозу активам, от которой будет требоваться защита посредством ОО или его среды.
8.2.2.2.3 APE_EWV.1.3C
Изложение среды безопасности ОО должно идентифицировать и объяснить каждую политику безопасности организации, соответствие которой для ОО необходимо.
8.2.2.3 Элементы действий оценщика
8.2.2 3.1 APE_ENV.1 1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
8.2.2.3.2 APE_ENV.1.2E
Оценщик должен подтвердить, что описание среды безопасности ОО является логически последовательным и внутренне непротиворечивым.
8.3 Введение ПЗ (APE_INT)8.3.1 Цели
Введение ПЗ содержит информацию для управления документооборотом и обзорную информацию о документе, необходимую для сопровождения реестра ПЗ. Оценка введения ПЗ требуется для демонстрации. что ПЭ правильно идентифицирован, и введение согласуется со всеми другими частями ЗБ.
8.3.2 APE_INT.1 Профиль защиты, введение ПЗ, требования оценки.
Зависимости: APE_DES1 Профиль защиты, описание ОО, требования оценки.
APE_ENV.1 Профиль защиты, среда безопасности, требования оценки APE_ODJ.1 Профиль защиты, цели безопасности, требования оценки APE_REQ.1 Профиль защиты, требования безопасности ИТ, требования оценки.
8.3.2.1 Элементы действий разработчика.
8.3.2.1.1 APE_INT.1.1D
Разработчик. ПЗ должен представить в веление ПЗ как часть ПЗ.
8.3.2.2 Элементы содержания и представления свидетельств
Введение ПЗ должна содержать данные идентификации ПЗ, которые предоставляют маркировку и описательную информацию, необходимые для идентификации, каталогизации, регистрации ПЗ и ссылок на него.
8.3.2.2.2 APE_INT.1.2C
Введение ПЗ должно содержать аннотации ПЗ с общей характеристикой ПЗ в описательной форме.
8.3.2.3 Элементы действий оценщика.
8.3.2.3.1 APE_INT. 1.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
Оценщик должен подтвердить, что введение ПЗ является логически последовательным и внутренне непротиворечивым.
Оценщик должен подтвердить, что введение ПЗ согласуется с другими частями ПЗ.
8.4 Цели безопасности (APE_OBJ)8.4.1 Цели
Цели безопасности - краткое изложение предполагаемой реакции на проблему безопасности. Оценка целей безопасности требуется для демонстрации того, что установленные цели адекватны проблеме безопасности. Существуют цели безопасности для ОО и цели безопасности для среды. Необходимо сопоставить цели безопасности для ОО и среды с идентифицированным и угрозами, которым они противостоят и/или с политикой и предположениями, которым они соответствуют.
8.4.2 APE_OBJ.1 Профиль защиты, цели безопасности, требования оценки
Зависимости: APE_ENV.1 Профиль защиты, среда безопасности, требования оценки
8.4.2.1 Элементы действий разработчика
8.4.2.1.1 APE_OBJ.1.1D
Разработчик ПЗ должен представить изложение целей безопасности как часть ПЗ.
8.4.2.1.2 APE_OBJ.1.2D
Разработчик ПЗ должен представить обоснование целей безопасности.
8.4.2.2 Элементы содержания и представления свидетельств
Изложение целей безопасности должно определить цели безопасности для ОО и его среды.
8.4.2.2.2 APE_OBJ.1.2C
Цели безопасности для ОО должны быть сопоставлены с теми аспектами идентифицированных угроз, которым будет противостоять ОО, и/или с политикой безопасности организации, которая будет выполняться ОО.
8.4.2.2.3 APE_OBJ.1.3C
Цели безопасности для среды должны быть сопоставлены с теми аспектами идентифицированных угроз, которым ОО противостоит не полностью, и/или с политикой безопасности организации или предположениями, не полностью выполняемыми ОО.
8.4.2.2.4 APE_OBJ.1.4C
Обоснование целей безопасности должно демонстрировать, что изложенные цели безопасности пригодны для противостояния всем идентифицированным угрозам безопасности.
8.42.2.5 APE_OBJ.1.5C
Обоснование целей безопасности должно демонстрировать, что изложенные дели безопасности пригодны для охвата всех установленных положений политики безопасности организации и предположений.
8.4.2.3 Элементы действий оценщика
8.4.2 3.1 АРЕ_ОВJ.1Е
Оценщик должен подтвердить, что представленная информация: соответствует всем требованиям к содержанию и представлен и из свидетельств.
8.4.2.3.2 АРE_OBJ.1.2E
Оценщик должен подтвердить, что описание целей безопасности является полным, логически последовательным и внутренне непротиворечивым.
8.5 Требования безопасности ИТ (APE_REQ)8.5.1 Цели
Требования безопасности ИТ, выбранные для ОО и представленные или указанные в ПЗ, необходимо оценить для подтверждения их внутренней непротиворечивости и пригодности для разработки ОО, соответствующего целям его безопасности.
Не все цели безопасности, выраженные в ПЗ, могут быть выполнены соответствующим ОО, так как некоторые ОО могут зависеть от требований безопасности ИТ, выполняемым средой ИТ. В этом случае требования безопасности ИТ, относящиеся безопасности ИТ, необходимо ясно изложить и оценить в контексте требований к ОО.
Это семейство представляет требования оценки, которые позволяют оценщику принять решение о том, что ПЗ пригоден для использования в качестве изложения требований к оцениваемому ОО. Дополнительные критерии, необходимые для оценки требований, сформулированных в явном виде, приведены е семействе APE_SRE "Требования безопасности ИТ, сформулированные в явном виде".
8.5.2 Замечания по применению
Термин "требования безопасности ИТ" подразумевает "требования безопасности ОО" с возможным включением "требований безопасности для среды ИТ".
Термин "требования безопасности ОО" подразумевает "функциональные требования безопасности ОО" и/или "требования доверия к безопасности ОО".
В компоненте APE_RE0.1 "Профиль защиты, требования безопасности ИТ. требования оценки" использованы несколько близких по значению прилагательных ["соответствующий", "необходимый"; "приемлемый", "целесообразный" для указания на то, что данные элементы допускают выборе конкретных случаях. То, какой выбор является приемлемым, зависит от контекста ПЭ. Подробная информация по этим аспектам содержится в ИСО/МЭК 15408-1, приложение А.
ИСО/МЭК 15408 предусматривает возможность выделения нескольких доменов СБФ в рамках конкретного ОО. Домен СФБ является подмножеством ОО (логическим или физическим), для которого необходим определенный уровень стойкости функции безопасности в контексте предопределенной среды. Это позволяет ОО для некоторых функциональных возможностей иметь более высокое требование к "минимальной стойкости функции", чем для других функциональных возможностей. Для ОО с несколькими доменами СФБ словосочетание "минимальная стойкость функции" используется для указания набора, содержащего определение минимальной стойкости функции для каждого домена. Кроме того, в обосновании требований должен быть рассмотрен уровень СФБ для каждого домена в свете того, какое влияние данный домен оказывает на удовлетворение целей безопасности.
8.5.3 APE_RЕQ.1 Профиль защиты, требования безопасности ИТ, требования оценки
Зависимости: APE_OBJ.1 Профиль защиты, цели безопасности, требования оценки
8.5.3.1 Элементы действий разработчика
8.5.3.1.1 APE_REQ.1.1D
Разработчик ПЗ должен представить изложение требований безопасности ИТ как часть ПЗ,
3.5.3.1.2 APE_REQ.1.2D
Разработчик ПЗ должен представить обоснование требований безопасности.
3.5.3.2 Элементы содержания и представления свидетельств
3.5 3.2.1 APE_REQ.1.1С
Изложение функциональных требований безопасности ОО должно идентифицировать функциональные требования безопасности ОО. составленные из компонентов функциональных требований ИСО/МЭК 15408-2.
Изложение требований доверия к ОО должно идентифицировать требования доверия к ОО, составленные из компонентов требований доверил настоящего стандарта.
8.5.3.2.3 APE_REQ.1.3C
В изложение требований доверия к ОО следует включить оценочный уровень доверия (ОУД), как определено в настоящем стандарте.
8.5 3 2.4 APE_REQ.1.4C
Свидетельство должно содержать логическое обоснование, что изложение требований доверия к ОО является соответствующим.
8.5.3.2.5 APE_REQ.1.5C
ПЗ должен, при необходимости, идентифицировать каждое требование безопасности для среды ИТ.
8.5 3 2 6 APE_REQ.1.6C
Все завершенные операции над требованиям и безопасности ИТ, включенными в ПЗ, должны быть идентифицированы.
8.5.3.2.7 APE_REQ.1.7C
Любые незавершенные операции над требованиями безопасности ИТ, включенными в ПЗ, должны быть идентифицированы.
8.5.3.2.8 APE_REQ.1.8C
Зависимости между требованиями безопасности ИТ, включенными в ПЗ, следует удовлетворить.
8.5 3 2.9 APE_REQ.1.9C
Свидетельство должно содержать логическое обоснование каждого неудовлетворения зависимостей.
8.5.3.2.10 APЕ_REQ.1.10С
ПЗ должен включать в себя изложение приемлемого минимального уровня стойкости функций безопасности (СФБ) для функциональных требований безопасности ОО: базовой, средней или высокой СФБ.
8.5.3.2.11 APE_REQ.1.11C
При изложении требований безопасности должны быть идентифицированы все функциональные требования безопасности, для который требуется явное заявление стойкости функции, с явным заявлением стойкости функции для каждого такого функционального требования безопасности.
8.5.3.2.12 APE_REQ.1.12С
Обоснование требований безопасности должно демонстрировать, что минимальный уровень стойкости функции в ПЗ, как и каждое явное указание стойкости функции, согласуются с целями безопасности ОО.
8.5.3.2.13 APE_REQ.1.13C
Обоснование требований безопасности должно демонстрировать, что требования безопасности ИТ пригодны для достижения целей безопасности.
8.5.3.2.14 APE_REQ.1.14C
Обоснование требований безопасности должно демонстрировать, что совокупность требований безопасности ИТ образует взаимно согласованное и внутренне непротиворечивое целое.
8.5.3.3 Элементы действий оценщика
8.5.3 3.1 APE_REQ.1.1Е
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
8.5.3.3.2 APE_REQ.1.2E
Оценщик должен подтвердить, что описание требований безопасности ИТ является полным, логически последовательными внутренне непротиворечивым.
8.6 Требования безопасности ИТ, сформулированные а явном виде (APE_SRE)8.6.1 Цепи
Если после тщательного рассмотрения окажется, что ни один из компонентов требований ИСО/МЭК 15408-2 или настоящего стандарта не применим непосредственно но всем или к части требований безопасности ИТ, разработчик ПЗ может сформулировать другие требования, которые не имеют ссылки на ИСО/МЭК 15408. Использование таким требований должно быть логически обосновано.
Данное семейство содержит требования оценки, позволяющие оценщику сделать заключение, что сформулированные в явном виде требования четко и однозначно выражены. Оценка требований по ИСО/МЭК 15408, используемых, наряду со сформулированными в явном виде требованиями безопасности, определяется семейством APE_REQ "Требования безопасности ИТ".
Сформулированные в явном виде требования безопасности ИТ для ОО, представленные или указанные в ПЗ, требуется оценить для демонстрации четкости и однозначности их выражения.
8.6.2 Замечания по применению.
Формулировка в новом виде требований по структуре, сопоставимой со структурой существующих компонентов и элементов по ИСО/МЭК 15408, включает в себя выбор подобной маркировки, способа выражения и уровня детализации.
Использование требований ИСО/МЭК 15408 в качестве образца означает, что требования могут быть четко идентифицированы, что они автономны, что применение каждого требования возможно, и даст значимый результат оценки, основанный на анализе соответствия ОО конкретному требованию.
Термин "требования безопасности ИТ" подразумевает "требования безопасности ОО" с возможным включением "требований безопасности для среды ИТ".
Термин "требования безопасности ОО" подразумевает "функциональные требования безопасности ОО" и/или "требования доверия к безопасности ОО".
Элементы APE_SRЕ.1.5C и APE_SRЕ.1.60 требуют, чтобы сформулированные в явном виде требования безопасности ИТ были измеримыми и объективными, а также четко и однозначно выраженными. Имеющиеся в ИСО/МЭК 15408 функциональные требования и требования доверия должны использоваться как образец.
8.6.3 APE_SRE.1 Профиль защиты, требования безопасности ИТ, сформулированные а явном виде, требования оценки
Зависимости: APE_REQ.1 Профиль защиты, требования безопасности ИТ, требования оценки.
8.6.3.1 Элементы действий разработчика.
8.6.3.1.1 APE_SRE.1.1D
Разработчик ПЗ должен представить изложение требований безопасности ИТ как часть ПЗ.
8.6.3.1.2 APE_SRE.1.2D
Разработчик ПЗ должен представить обоснование требований безопасности.
8.6.3.2 Элементы содержания и представления свидетельств.
8.6.3.2.1 APE_SRE.1.1C
Все требования безопасности ОО, которые сформулированы а явном виде без ссылки на ИСО/МЭК 15408, должны быть идентифицированы.
8.6.3.2.2 APE_SRE.1.2C
Все требования безопасности для среды ИТ, которые сформулированы в явном виде без ссылки на ИСО/МЭК 15408, должны быть идентифицированы.
8.6.3.2.3 APE_SRE.1.3C
Свидетельство должно содержать логическое обоснование, почему требования безопасности должны быть сформулированы в явном виде.
Сформулированные в явном виде требования безопасности ИТ должны использовать компоненты, семейства и классы требований ИСО/МЭК 15408 как образец для представления.
8.6.3.2.5 APE_SRE.1.5C
Сформулированные в явном виде требования безопасности ИТ должны быть измеримы и устанавливать такие объективные требования оценки, чтобы соответствие или несоответствие им ОО могло быть определено и последовательно продемонстрировано.
8.6.3.2.6 APE_SRE.1.6C
Сформулированный в явном виде требования безопасности ИТ должны быть четко и недвусмысленно выражены.
8.6.3.2.7 APE_SRE.1.7C
Обоснование требований безопасности должно демонстрировать, что требования доверия применимы и пригодны для поддержки каждого из сформулированных в явном виде функциональных требований безопасности ОО.
8.6.3.3 Элементы действий оценщика.
8.6.3 3 1 APE_SRE.1.1Е
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
8.6.3.3.2 APE_SRE.1.2E
Оценщик должен определить, что все зависимости сформулированных в явном виде требований безопасности ИТ были идентифицированы.
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)