Последнее обновление: 25.04.2024
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)
8.1 Описание ОО (APE_DES)
8.1.1 Цели
Описание ОО способствует пониманию требований безопасности ОО. Оценка описания ОО требуется, чтобы показать, что оно является логически последовательным, внутренне непротиворечивым и согласованным со всеми другими частями ПЗ.
8.1.2 APE_DES.1 Профиль защиты, описание ОО, требования оценки Зависимости, APE_ENV.1 Профиль защиты, среда безопасности, требования оценки APE_INT.1 Профиль защиты, введение ПЗ, требования оценки APE_OBJ.1 Профиль защиты, цели безопасности, требования оценки APE_REQ.1 Профиль защиты, требования безопасности ИТ, требования оценки
8.1.2.1.Элементы действия разработчика
8.1.2.1.1 APE_DE5.1.1D
Разработчик ПЗ должен представить описание ОО как часть ПЗ.
8.1.2.2 Элементы содержания и представления свидетельств
8.1.2 2.1 APE_DES.1.1C
Описание ОО должно включать в себя тип продукта и общие свойства ИТ, присущие ОО.
3.1.2.3 Элементы действий оценщика
3.1.2.3.1 APE_DES.1.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
3.1.2.3.2 APE_DES.1.2E
Оценщик должен подтвердить, что описание ОО является логически последовательным и внутренне непротиворечивым.
3.1.2.3.3 APE_DES.1.3E
Оценщик должен подтвердить, что описание ОО согласуется с другими частями ПЗ.
3.2 Среда безопасности (APE_ENV)
8.2.1 Цели
Для принятия решения а достаточности требований безопасности ИТ в ПЗ важно, чтобы решаемая задача безопасности ясно понималась всеми участниками оценки.
3.2.2 АРE_ENV Профиль защиты, среда безопасности, требования оценки Зависимости: нет зависимостей.
8.2.2.1 Элементы действий разработчика
8.2.2.1.1 APE_ENV.1.1D
Разработчик ПЗ должен представить изложение среды безопасности ОО как часть ПЗ.
8.2.2.2 Элементы содержания и представления свидетельств
8.2.2.2.1 APE_ENV.1.1C
Изложение среды безопасности ОО должно идентифицировать и объяснить каждое предположение о предполагаемом применении ОО и среде использования ОО.
8.2.2.2.2 APE_ENV.1.2C
Изложение среды безопасности ОО должно идентифицировать и объяснить каждую известную или предполагаемую угрозу активам, от которой будет требоваться защита посредством ОО или его среды.
8.2.2.2.3 APE_EWV.1.3C
Изложение среды безопасности ОО должно идентифицировать и объяснить каждую политику безопасности организации, соответствие которой для ОО необходимо.
8.2.2.3 Элементы действий оценщика
8.2.2 3.1 APE_ENV.1 1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
8.2.2.3.2 APE_ENV.1.2E
Оценщик должен подтвердить, что описание среды безопасности ОО является логически последовательным и внутренне непротиворечивым.
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)