Общая модель ГОСТ Р ИСО/МЭК 15408-1-2012, доработка требований безопасности для конкретного применения

а также определяет общую модель оценки, которой посвящены различные части стандарта, предназначенного в целом для использования в качестве основы при оценке характеристик безопасности продуктов ИТ
В данном стандарте определяются различные операции, посредством которых функциональные компоненты и компоненты доверия, приведенные в ИСО/МЭК 15408-2 и ИСО/МЭК 15408-3, могут быть доработаны для конкретного применения путем использования разрешенных операций

они специально обозначены. Операции "назначение" и "выбор" разрешены для всех компонентов. Операции выбора при необходимости можно сочетать с итерацией. В этом случае применение выбранного варианта для каждой итерации не должно пересекаться с предметом другой итерации выбора, так как они должны быть уникальными.

Разработчик ПЗ/ЗБ выполняет операцию "итерация" путем включения в ПЗ/ЗБ нескольких требований, основанных на одном и том же компоненте. Каждая итерация компонента должна отличаться от всех других итераций этого компонента, что реализуется завершением по-другому операций "назначение" и "выбор" или применением по-другому операции "уточнение". Различные итерации следует уникально идентифицировать, чтобы обеспечить четкое обоснование и прослеживаемость от или к этим требованиям. Различные итерации следует уникально идентифицировать, чтобы обеспечить четкое обоснование и прослеживаемость от или к этим требованиям. В ряде случаев операция "итерация" может быть выполнена по отношению к компоненту, для которого вместо его итерации можно было бы выполнить операцию "назначение", указав диапазон или список значений. В этом случае разработчик ПЗ/ЗБ может выбрать наиболее подходящую альтернативу, решив с учетом всех обстоятельств, есть ли потребность предоставления единого обоснования для всего диапазона значений или необходимо иметь отдельное обоснование для каждого из значений. Разработчику также следует обратить внимание на то, требуется ли отдельное прослеживание для этих значений.

некоторым параметром, значение которого может быть установлено разработчиком ПЗ/ЗБ. Параметром может быть ничем не ограниченная переменная или правило, которое ограничивает переменную конкретным диапазоном значений.

ПЗ должен выполнить одно из четырех действий:
Оставить операцию "назначение" полностью невыполненной. При достижении или превышении определенного числа неуспешных попыток аутентификации должны выполнить [назначение: список действий]
Полностью выполнить операцию "назначение". При достижении или превышении определенного числа неуспешных попыток аутентификации должны предотвращать в дальнейшем привязку соответствующей внешней сущности к какому-либо субъекту;
Ограничить операцию "назначение", чтобы в дальнейшем ограничить диапазон допустимых значений.
Преобразовать "назначение" в "выбор", ограничивая таким образом "назначение". При достижении или превышении определенного числа неуспешных попыток аутентификации должны осуществить [выбор: предотвращать в дальнейшем привязку соответствующего пользователя к какому-либо субъекту, уведомлять администратора].

котором разработчиком ПЗ/ЗБ должен быть сделан выбор из нескольких пунктов. Каждый раз, когда элемент в ПЗ предусматривает операцию "выбор", разработчик ПЗ может выполнить одно из трех действий:
оставить операцию "выбор" полностью невыполненной;
полностью выполнить операцию "выбор" путем выбора одного или более пунктов;
ограничить операцию "выбор", удалив некоторые из вариантов, но оставив два или более.

Разработчик ПЗ/ЗБ выполняет уточнение путем изменения требования.
Первое правило по отношению к уточнению состоит в том, чтобы ОО, удовлетворяющий уточненному требованию, также удовлетворял неуточненному требованию в контексте ПЗ/ЗБ (т.е. уточненное требование должно быть "более строгим", чем исходное требование). Если уточнение не удовлетворяет этому правилу, то результирующее уточненное требование считается расширенным требованием и будет рассматриваться как таковое.
Второе правило по отношению к уточнению состоит в том, что уточнение должно быть связано с исходным компонентом.

Б, это означает, что когда ПЗ/ЗБ содержит требование безопасности, основанное на компоненте А, ПЗ/ЗБ должен также содержать одно из следующего:
требование безопасности, основанное на компоненте Б;
требование безопасности, основанное на компоненте, более высоком по иерархии по отношению к Б;
обоснование, почему ПЗ/ЗБ не содержит требования безопасности, основанного на компоненте Б.