Последнее обновление: 23.04.2024
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)
9.2 Среда безопасности (ASE_ENV)
9.2.1 Цели
Для принятия решения о достаточности требований безопасности ИТ а ЗБ важно, чтобы решаемая задача безопасности ясно понималась всеми участниками оценки.
9.2.2 ASE_ENV.1 Задание по безопасности, среда безопасности, требования оценки.
Зависимости: нет зависимостей.
9.2.2.1 Элементы действий разработчика
9.2.2.1.1 ASE_ENV.1.1D
Разработчик должен представить изложение среды безопасности ОО как часть ЗБ,
9.2.2.2 Элементы содержания и представления свидетельств.
9.2.2.2.1 ASE_ENV.1.1С
Изложение среды безопасности ОО должно идентифицировать и объяснить каждое предположение о предполагаемом применении ОО и среда использования ОО.
9.2.2.2.2 ASE_ENV.1.2C
Изложение среды безопасности ОО должно идентифицировать и объяснить каждую известную или предполагаемую угрозу активам, от которой будет требоваться защита посредством ОО или его среды.
Изложение среды безопасности ОО должно идентифицировать и объяснить каждую политику безопасности организации, соответствие которой для ОО необходимо.
9.2.2.3 Элементы действий оценщика
9.2 2 3.1 ASE_ENV.1.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
9.2.2.3.2 ASE_ENV.1.2E
Оценщик должен подтвердить, что описание среды безопасности ОО является логически последовательным и внутренне непротиворечивым.
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)