2015-10-13
657
3.3.1 Оценка задания по безопасности
Цель оценки ЗБ - показать, что оно является полным, непротиворечивым, технически правильным и поэтому пригодно для использования в качестве основы при оценке соответствующего ОО.
3.3.2 Соотношение с другими критериями оценки из настоящего стандарта
При оценке ОО различают две стадии: оценка ЗБ и непосредственно оценка ОО, к которому относится данное ЗБ. Требования для оценки ЗБ полностью представлены в разделе 5, а требования для оценки ОО содержатся в разделах 8-14.
Оценка ЗБ включает в себя оценку утверждений о соответствии ПЗ. Если в ЗБ не утверждается соответствие ПЗ, то в части ЗБ "Утверждения о соответствии ПЗ" должно быть указано, что соответствие какому-либо ПЗ для ОО не утверждается.
3.3.3 Задачи оценщика
Оценщики ЗБ, которое содержит требования только из ГОСТ Р ИСО/МЭК 15408, должны применять требования класса ASE, приведенные в таблице 3.3.
Таблица 3.3 - Семейства оценки задания по безопасности, содержащего требования только из ГОСТ Р ИСО/МЭК 15408
|
|
|
| Класс | Семейство | Краткое имя |
| ASE Оценка задания по безопасности | Задание по безопасности, описание ОО | ASE_DES |
| Задание по безопасности, среда безопасности | ASE_ENV | |
| Задание по безопасности, введение ЗБ | ASE_INT | |
| Задание по безопасности, цели безопасности | ASE_OBJ | |
| Задание по безопасности, утверждения о соответствии ПЗ | ASE_PPC | |
| Задание по безопасности, требования безопасности ИТ | ASE_REQ | |
| Задание по безопасности, краткая спецификация ОО | ASE_TSS |
Оценщики ЗБ, которое содержит требования не из ГОСТ Р ИСО/МЭК 15408, должны применять требования класса ASE, приведенные в таблице 3.4.
Таблица 3.4 - Семейства оценки задания по безопасности с требованиями, расширяющими ГОСТ Р ИСО/МЭК 15408
| Класс | Семейство | Краткое имя |
| ASE Оценка задания по безопасности | Задание по безопасности, описание ОО | ASE_DES |
| Задание по безопасности, среда безопасности | ASE_ENV | |
| Задание по безопасности, введение ЗБ | ASE_INT | |
| Задание по безопасности, цели безопасности | ASE_OBJ | |
| Задание по безопасности, утверждения о соответствии ПЗ | ASE_PPC | |
| Задание по безопасности, требования безопасности ИТ | ASE_REQ | |
| Задание по безопасности, требования безопасности ИТ, сформулированные в явном виде | ASE_SRE | |
| Задание по безопасности, краткая спецификация ОО | ASE_TSS |
