7.2.7. Поддержка доверия (AMA)

7.2.7. Поддержка доверия (AMA)

AMA_SIA_EXT.3
Анализ влияния обновлений на безопасность ОО
Зависимости:
отсутствуют.
Элементы действий разработчика
AMA_SIA_EXT.3.1D
Разработчик должен представить материалы анализа влияния обновлений на безопасность ОО.
Элементы содержания и представления документированных материалов
AMA_SIA_EXT.3.1C
Материалы анализа влияния обновлений на безопасность ОО должны содержать краткое описание влияния обновлений на ЗБ, реализацию ОО функциональных возможностей или логическое обоснование отсутствия такого влияния, подтверждение устранения уязвимости (уязвимостей), на устранение которой (которых) направлен выпуск данных обновлений, и невнесения иных уязвимостей в ОО.
AMA_SIA_EXT.3.2C
Материалы анализа влияния обновлений на безопасность ОО для обновлений, влияющих на безопасность, должны идентифицировать функции безопасности, компоненты ОО, на которые влияет данное обновление.
Элементы действий оценщика
AMA_SIA_EXT.3.1E
Оценщик должен подтвердить, что информация, представленная в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированных материалов, изложенным в AMA_SIA_EXT.3.1C, AMA_SIA_EXT.3.2C.
AMA_SIA_EXT.3.2E
Оценщик должен подтвердить влияние (отсутствие влияния) обновлений на безопасность ОО.