6.2.1 Достаточность контрмер ГОСТ Р ИСО/МЭК 15408-1-2012

При оценке достаточность контрмер анализируется через конструкцию, называемую заданием по безопасности. В данном пункте представлен упрощенный обзор этой конструкции: более детальное и полное описание можно найти в приложении А.

Задание по безопасности начинается с описания активов и угроз этим активам. Затем в задании по безопасности описываются контрмеры (в форме целей безопасности) и демонстрируется, что данные контрмеры являются достаточными, чтобы противостоять описанным угрозам: если контрмеры осуществляют то, что заявлено по отношению к ним, то обеспечено противостояние угрозам.

Далее в задании по безопасности контрмеры делятся на две группы:

  1. цели безопасности для ОО: они описывают контрмеры, корректность которых будет определяться при оценке;
  2. цели безопасности для среды функционирования: они описывают контрмеры, корректность которых не будет определяться при оценке.

Причинами данного разделения являются:

  • ИСО/МЭК 15408 применим только для оценивания корректности контрмер ИТ. Следовательно, не–ИТ–контрмеры (например, сотрудники службы безопасности, процедуры) всегда относят к среде функционирования;
  • оценивание корректности контрмер требует затрат времени и денег, возможно делая неосуществимой оценку корректности всех контрмер ИТ;
  • корректность некоторых контрмер ИТ может быть уже оценена в ходе другой оценки. Следовательно, экономически неэффективно проводить их повторную оценку.

В задании по безопасности для ОО (корректность контрмер ИТ которого будут оценивать в процессе оценки) требуется дальнейшая детализация целей безопасности для ОО в функциональных требованиях безопасности (ФТБ). Эти ФТБ формулируют на стандартном языке (описанном в ИСО/МЭК 15408–2), чтобы обеспечить точность и облегчить сопоставимость.

Таким образом, в задании по безопасности демонстрируется, что:

  • ФТБ удовлетворяют целям безопасности для ОО;
  • цели безопасности для ОО и цели безопасности для среды функционирования противостоят угрозам;
  • и следовательно ФТБ и цели безопасности для среды функционирования противостоят угрозам.

Из этого следует, что корректный ОО (удовлетворяющий ФТБ) в сочетании с корректной средой функционирования (удовлетворяющей целям безопасности для среды функционирования) будет противостоять угрозам. Ниже отдельно рассматриваются корректность ОО и корректность среды функционирования [из 6.2.1 Достаточность контрмер ГОСТ Р ИСО/МЭК 15408–1–2012]