7.2.2. Руководства (AGD)
7.2.2. Руководства (AGD) 
|
AGD_OPE.1
|
Руководство пользователя по эксплуатации
|
|
Зависимости:
|
ADV_FSP.1 Базовая функциональная спецификация.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
|
AGD_OPE.1.1D
|
Заявитель (разработчик, производитель) должен представить руководство пользователя по эксплуатации.
|
|
Элементы содержания и представления документированных материалов
|
|
|
AGD_OPE.1.1C
|
В руководстве пользователя по эксплуатации для каждой пользовательской роли должно быть представлено описание доступных пользователям функций, возможных прав и обязанностей, которыми следует управлять в защищенной среде функционирования, а также уместных предупреждений.
|
|
AGD_OPE.1.2C
|
В руководстве пользователя по эксплуатации в рамках каждой пользовательской роли должно быть представлено описание принципов безопасной работы с предоставленными в ОО интерфейсами.
|
|
AGD_OPE.1.3C
|
В руководстве пользователя по эксплуатации должно быть представлено описание доступных для каждой пользовательской роли функций и интерфейсов, особенно всех параметров безопасности под управлением пользователя, с указанием безопасных значений, если это уместно.
|
|
AGD_OPE.1.4C
|
В руководстве пользователя по эксплуатации для каждой пользовательской роли должно быть представлено четкое представление каждого типа имеющих значение для безопасности событий, связанных с доступными пользователю обязательными для выполнения функциями, включая изменение характеристик безопасности сущностей, находящихся под управлением ФБО.
|
|
AGD_OPE.1.5C
|
В руководстве пользователя по эксплуатации должны быть идентифицированы все возможные режимы работы ОО (включая операции после сбоев и ошибок эксплуатации), их последствия и участие в обеспечении безопасного функционирования.
|
|
AGD_OPE.1.6C
|
В руководстве пользователя по эксплуатации для каждой пользовательской роли должно быть приведено описание всех мер безопасности, предназначенных для выполнения целей безопасности для среды функционирования согласно описанию в ЗБ, имеющих отношение к пользователю.
|
|
AGD_OPE.1.7C
|
Руководство пользователя по эксплуатации должно быть четким и обоснованным.
|
|
Элементы действий испытательной лаборатории
|
|
|
AGD_OPE1.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в AGD_OPE.1.1C - AGD_OPE.1.7C.
|
|
Замечания по применению: материал, соответствующий пользовательским ролям по администрированию ОС, включается в "Руководство администратора". Материал, соответствующий иным пользовательским ролям включается в "Руководство пользователя".
Испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 11.3.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
|
AGD_PRE.1
|
Подготовительные процедуры
|
|
Зависимости:
|
отсутствуют.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
|
AGD_PRE.1.1D
|
Заявитель (разработчик, производитель) должен предоставить ОО вместе с подготовительными процедурами.
|
|
Элементы содержания и представления документированных материалов
|
|
|
AGD_PRE1.1C
|
В подготовительных процедурах должны описываться все шаги, необходимые для безопасной приемки поставленного ОО в соответствии с процедурами поставки заявителя (разработчика, производителя).
|
|
AGD_PRE1.2C
|
В подготовительных процедурах должны описываться все необходимые шаги для безопасной установки и настройки ОО, реализации и оценки реализации всех функций безопасности среды функционирования ОО в соответствии с целями безопасности для среды функционирования, описанными в ЗБ.
|
|
Элементы действий испытательной лаборатории
|
|
|
AGD_PRE.1.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в AGD_PRE1.1C и AGD_PRE1.2C.
|
|
AGD_PRE.1.2E
|
Испытательная лаборатория должна использовать подготовительные процедуры для подтверждения того, что ОО может быть безопасно подготовлен к работе.
|
|
Замечания по применению:
1. Материал подготовительных процедур включается в "Руководство администратора", детализация подготовительных процедур в части безопасной настройки ОС - в "Правила по безопасной настройке".
2. Испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 11.4.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
3. Документированные материалы должны содержать свидетельства отсутствия в ОО функциональных возможностей безопасности, атрибутов безопасности ФБО, параметров ФБО, данных ФБО, настроек, ролей и иных сущностей, связанных с функциями управления, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения.
4. Документированные материалы должны содержать свидетельства отсутствия в ОО настроек (преднастроек) функциональных возможностей безопасности, атрибутов безопасности ФБО, параметров ФБО, данных ФБО и иных сущностей, настраиваемых при производстве, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО.
5. Документированные материалы должны содержать свидетельства, включающие описания всех возможностей по управлению для каждой ФБО, в том числе используемых управляемых сущностей (механизмы, интерфейсы, правила, каналы и т.д.), способов администрирования ОО (локальное, удаленное), уполномоченных идентифицированных ролей (администраторы, пользователи), которым предоставлены возможности по управлению, а для неиспользуемых возможностей по управлению ФБО должно быть представлено соответствующее обоснование.
|
|
