2015-10-13
666
Цели
Цели безопасности - краткое изложение предполагаемой реакции на задачу безопасности. Оценка целей безопасности требуется для демонстрации, что установленные цели адекватны проблеме безопасности. Существуют цели безопасности для ОО и цели безопасности для среды. Необходимо сопоставить цели безопасности для ОО и среды с идентифицированными угрозами, которым они противостоят, и/или с политикой и предположениями, которым они соответствуют
| APE_OBJ.1 Профиль защиты, цели безопасности, требования оценки | ||
| Зависимости | ||
| APE_ENV.1 Профиль защиты, среда безопасности, требования оценки | ||
| Элементы действий разработчика | ||
| APE_OBJ.1.1D | Разработчик ПЗ должен представить изложение целей безопасности как часть ПЗ. | |
| APE_OBJ.1.2D | Разработчик ПЗ должен представить логическое обоснование целей безопасности. | |
| Элементы содержания и представления свидетельств | ||
| APE_OBJ.1.1C | Изложение целей безопасности должно определить цели безопасности для ОО и его среды. | |
| APE_OBJ.1.2C | Цели безопасности для ОО должны быть четко изложены и сопоставлены с идентифицированными угрозами, которым будет противостоять ОО, и/или с политикой безопасности организации, которая будет выполняться ОО. | |
| APE_OBJ.1.3C | Цели безопасности для среды должны быть четко изложены и сопоставлены с теми аспектами идентифицированных угроз, которым ОО противостоит не полностью, и/или с политикой безопасности организации или предположениями, не полностью выполняемыми ОО. | |
| APE_OBJ.1.4C | Логическое обоснование целей безопасности должно демонстрировать, что изложенные цели безопасности пригодны для противостояния всем идентифицированным угрозам безопасности. | |
| APE_OBJ.1.5C | Логическое обоснование целей безопасности должно демонстрировать, что изложенные цели безопасности пригодны для охвата всех установленных положений политики безопасности организации и предположений. | |
| Элементы действий оценщика | ||
| APE_OBJ.1.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | |
| APE_OBJ.1.2E | Оценщик должен подтвердить, что описание целей безопасности является полным, логически последовательным и внутренне непротиворечивым. | |
