Последнее обновление: 28.03.2024
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)
8.4 Цели безопасности (APE_OBJ)
8.4.1 Цели
Цели безопасности - краткое изложение предполагаемой реакции на проблему безопасности. Оценка целей безопасности требуется для демонстрации того, что установленные цели адекватны проблеме безопасности. Существуют цели безопасности для ОО и цели безопасности для среды. Необходимо сопоставить цели безопасности для ОО и среды с идентифицированным и угрозами, которым они противостоят и/или с политикой и предположениями, которым они соответствуют.
8.4.2 APE_OBJ.1 Профиль защиты, цели безопасности, требования оценки
Зависимости: APE_ENV.1 Профиль защиты, среда безопасности, требования оценки
8.4.2.1 Элементы действий разработчика
8.4.2.1.1 APE_OBJ.1.1D
Разработчик ПЗ должен представить изложение целей безопасности как часть ПЗ.
8.4.2.1.2 APE_OBJ.1.2D
Разработчик ПЗ должен представить обоснование целей безопасности.
8.4.2.2 Элементы содержания и представления свидетельств
Изложение целей безопасности должно определить цели безопасности для ОО и его среды.
8.4.2.2.2 APE_OBJ.1.2C
Цели безопасности для ОО должны быть сопоставлены с теми аспектами идентифицированных угроз, которым будет противостоять ОО, и/или с политикой безопасности организации, которая будет выполняться ОО.
8.4.2.2.3 APE_OBJ.1.3C
Цели безопасности для среды должны быть сопоставлены с теми аспектами идентифицированных угроз, которым ОО противостоит не полностью, и/или с политикой безопасности организации или предположениями, не полностью выполняемыми ОО.
8.4.2.2.4 APE_OBJ.1.4C
Обоснование целей безопасности должно демонстрировать, что изложенные цели безопасности пригодны для противостояния всем идентифицированным угрозам безопасности.
8.42.2.5 APE_OBJ.1.5C
Обоснование целей безопасности должно демонстрировать, что изложенные дели безопасности пригодны для охвата всех установленных положений политики безопасности организации и предположений.
8.4.2.3 Элементы действий оценщика
8.4.2 3.1 АРЕ_ОВJ.1Е
Оценщик должен подтвердить, что представленная информация: соответствует всем требованиям к содержанию и представлен и из свидетельств.
8.4.2.3.2 АРE_OBJ.1.2E
Оценщик должен подтвердить, что описание целей безопасности является полным, логически последовательным и внутренне непротиворечивым.
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)