Информационная безопасность

       

Подготовка СП


СП предоставляют оценщику механизм для запроса разъяснений (например, от органа оценки о применении требований) или для определения проблемы по одному из аспектов оценки (например, запрос на корректировку ЗБ, направляемый заявителю оценки).

Таким образом, СП может использоваться оценщиком как один из способов выражения потребности в разъяснении, либо для отражения результата оценки при отрицательном заключении (окончательном или неокончательном).

Оформляя СП, оценщик должен привести в нем следующую информацию:

  1. идентификатор оцениваемого ПЗ или ОО;
  2. ссылку на задачу/подвид деятельности по оценке, при выполнении которой/которого была выявлена проблема;
  3. суть проблемы;
  4. оценку серьезности проблемы (например, приводит к отрицательному заключению, задерживает выполнение оценки или требует решения до завершения оценки);
  5. идентификационную информацию организации, ответственной за решение проблемы;
  6. рекомендуемые сроки решения проблемы;
  7. влияние на оценку отрицательного результата решения проблемы.

Адресаты рассылки СП и процедуры обработки ими сообщений зависят от характера содержания конкретных сообщений и от указаний со стороны системы оценки.

Основными типами СП являются СП органу оценки и заявителю, но в рамках системы оценки СП могут также различаться по содержанию.



Содержание раздела