А.2 Обязательное содержание ЗБ ГОСТ Р ИСО/МЭК 15408-1-2012

На рисунке А.1 представлено содержание ЗБ, установленное в ИСО/МЭК 15408–3. Рисунок А.1 также можно использовать как структурную схему ЗБ, хотя допустимы и альтернативные структуры. Например, если обоснование требований безопасности является очень объемным, то оно может быть вынесено в приложение к ЗБ вместо включения в раздел «Требования безопасности». Разделы ЗБ и содержание этих разделов кратко рассмотрены ниже; в А.4–А.10 приведены более подробные пояснения. ЗБ обычно содержит:

  1. раздел «Введение ЗБ», содержащий описание ОО на трех различных уровнях абстракции;
  2. раздел «Утверждения о соответствии», указывающий, утверждается ли в ЗБ о соответствии каким–либо ПЗ и (или) пакетам, и если «да», то каким ПЗ и (или) пакетам;
  3. раздел «Определение проблемы безопасности», в котором указываются угрозы, ПБОр и предположения;
  4. раздел «Цели безопасности», показывающий, каким образом решение проблемы безопасности распределено между целями безопасности для ОО и целями безопасности для среды функционирования ОО;
  5. раздел «Определение расширенных компонентов» (опционально), в котором могут быть определены новые компоненты (т. е. компоненты, не содержащиеся в ИСО/МЭК 15408–2 или ИСО/МЭК 15408–3). Эти новые компоненты необходимы, чтобы определить расширенные функциональные требования и расширенные требования доверия;
  6. раздел «Требования безопасности», в котором цели безопасности для ОО преобразованы в изложение на стандартизованном языке. Этот стандартизированный язык представляет собой форму представления ФТБ. Кроме того, в рассматриваемом разделе определяют ТДБ;
  7. раздел «Краткая спецификация ОО», показывающий, как ФТБ реализованы в ОО.

Существуют также ЗБ для низкого уровня доверия, имеющие сокращенное содержание; подробно такие ЗБ описаны в А.12. Все остальные части данного приложения предполагают ЗБ с полным содержанием [из А.2 Обязательное содержание ЗБ ГОСТ Р ИСО/МЭК 15408–1–2012]