Последнее обновление: 22.04.2024
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)
9.4 Цели безопасности (ASE_OBJ)
9.4.1 Цели
Цели безопасности краткое изложение предполагаемой реакции на проблему безопасности. Оценка целей безопасности требуется для демонстрации того, что установленные цели адекватны проблеме безопасности. Существуют цели безопасности для ОО и цели безопасности для среды. Необходимо сопоставить цели безопасности для ОО и среды с идентифицированными угрозами, которым они противостоят, и/или с политикой и предположениями, которым они соответствуют.
9.4.2 ASЕ_OBJ.1 Задание по безопасности, цели безопасности, требования оценки.
Зависимости: ASE_ENV.1 Задание по безопасности, среда безопасности, требования оценки
9.4.2.1 Элементы действий разработчика
9.4.2.1.1 ASE_OBJ.1.1D
Разработчик должен представить изложение целей безопасности как часть ЗБ.
9.4.2.1.2 ASE_OBJ.1.2D
Разработчик должен представить обоснованна целей безопасности.
9.4.2.2 Элементы содержания и представления свидетельств
9.4.2.2.1 ASE_OBJ.1.1С
Изложение целей безопасности должно определить цели безопасности для ОО и его среды.
9.4.2 2 2 ASE_OBJ.1.2C
Цели безопасности для ОО должны быть, сопоставлены с теми аспектам и идентифицированных угроз, которым будет противостоять ОО. и/или с политикой безопасности организации, которая будет выполняться ОО.
9.4.2.2.3 ASE_OBJ.1.3C
Цели безопасности для среды должны быть сопоставлены с теми аспектами идентифицированных угроз, которым ОО противостоит не полностью, и/или с политикой безопасности организации или предположениями, не полностью выполняемыми ОО.
9.4.2.2.4 ASE_OBJ.1.4C
Обоснование целей безопасности должно демонстрировать, что изложенные цели безопасности пригодны для противостояния всем идентифицированным угрозам безопасности.
Обоснование целей безопасности должно демонстрировать, что изложенные цели безопасности пригодны для охвата всех установленных положений политики безопасности организации и предположений.
9.4.2.3 Элементы действий оценщика
9.4.2.3.1 AS E_OBJ.1.1Е
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
9.4.2.3.2 ASE_OBJ.1.2E
Оценщик должен подтвердить, что описание целей безопасности является полным, логически последовательным и внутренне непротиворечивым.
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)