А.З Использование ЗБ ГОСТ Р ИСО/МЭК 15408-1-2012

А.3.1 Как следует использовать ЗБ ГОСТ Р ИСО/МЭК 15408-1-2012

Типовое ЗБ выполняет две роли:

Перед оценкой и в процессе оценки ЗБ определяет, «что должно быть оценено». В этой роли ЗБ служит основой для соглашения между разработчиком и оценщиком о точных характеристиках безопасности ОО и точной области оценки. Техническая правильность и полнота являются основными проблемными вопросами для этой роли. В разделе А.7 описано, каким образом следует использовать ЗБ в данной роли.

После оценки ЗБ определяет, «что было оценено». В этой роли ЗБ служит основанием для соглашения между разработчиком или поставщиком ОО и потенциальным потребителем ОО. ЗБ описывает точные характеристики безопасности ОО в краткой форме, и потенциальный потребитель может доверять этому описанию, так как ОО был оценен на предмет удовлетворения данному ЗБ. Удобство использования и понятность являются основными проблемными вопросами для этой роли. В разделе А.11 описано, каким образом следует использовать ЗБ в данной роли [из А.3.1 Как следует использовать ЗБ ГОСТ Р ИСО/МЭК 15408–1–2012]

А.3.2 Как не следует использовать ЗБ ГОСТ Р ИСО/МЭК 15408-1-2012

Две роли (из многих), для которых не следует использовать ЗБ:

  • детальная спецификация: ЗБ разрабатывается в качестве спецификации безопасности на относительно высоком уровне абстракции. Обычно в ЗБ не следует включать детальные спецификации протоколов, детальное описание алгоритмов и (или) механизмов, длинное описание детализированных операций и т. д.;

- Содержание задания по безопасности

Рисунок А.1 — Содержание задания по безопасности

  • полная спецификация: ЗБ разрабатывается в качестве спецификации безопасности, а не общей спецификации. Кроме относящихся к безопасности, другие характеристики, такие как возможности взаимодействия, физические размеры и масса, требуемое напряжение и т. д., не следует включать в ЗБ. Это означает, что в целом ЗБ может быть частью полной спецификации, но не полной спецификацией само по себе.

[из А.3.2 Как не следует использовать ЗБ ГОСТ Р ИСО/МЭК 15408–1–2012]