6.2. Требования доверия к безопасности объекта оценки

Структура элемента
Текст элемента
Весь документ

6.2. Требования доверия к безопасности объекта оценки

Требования доверия к безопасности ОО взяты из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности" и образуют ОУД1, усиленный компонентами ADV_FSP.5 "Полная полуформальная функциональная спецификация с дополнительной информацией об ошибках", ADV_TDS.1 "Базовый проект" и расширенный компонентами ALC_FPU_EXT.1 "Процедуры обновления программного обеспечения операционной системы", ALC_LCD_EXT.3 "Определенные разработчиком сроки поддержки", AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность операционной системы" и AMA_SIA_EXT.6 "Анализ влияния внешних модулей уровня ядра на безопасность операционной системы" (см. таблицу 6.6).

Таблица 6.6 - Требования доверия к безопасности ОО

Классы доверия
Идентификаторы компонентов доверия
Названия компонентов доверия
Разработка
ADV_FSP.5
Полная полуформальная функциональная спецификация с дополнительной информацией об ошибках
ADV_TDS.1
Базовый проект
Руководства
AGD_OPE.1
Руководство пользователя по эксплуатации
AGD_PRE.1
Подготовительные процедуры
Поддержка жизненного цикла
ALC_CMC.1
Маркировка ОО
ALC_CMS.1
Охват УК объекта оценки
ALC_FPU_EXT.1
Процедуры обновления программного обеспечения ОС
ALC_LCD_EXT.3
Определенные разработчиком сроки поддержки
Оценка задания по безопасности
ASE_CCL.1
Утверждения о соответствии
ASE_ECD.1
Определение расширенных компонентов
ASE_INT.1
Введение ЗБ
ASE_OBJ.1
Цели безопасности для среды функционирования
ASE_REQ.1
Установленные требования безопасности
ASE_TSS.1
Краткая спецификация ОО
Тестирование
ATE_IND.1
Независимое тестирование на соответствие
Оценка уязвимостей
AVA_VAN.1
Обзор уязвимостей
Процедуры обновления программного обеспечения ОС
ALC_FPU_EXT.1
Процедуры обновления программного обеспечения ОС
Обновление ОС
AMA_SIA_EXT.3
Анализ влияния обновлений на безопасность операционной системы
AMA_SIA_EXT.6
Анализ влияния внешних модулей уровня ядра на безопасность операционной системы

6.2.1. Разработка (ADV)
6.2.2. Руководства (AGD)
6.2.3. Поддержка жизненного цикла (ALC)
6.2.4. Оценка задания по безопасности (ASE)
6.2.5. Тестирование (ATE)
6.2.6. Оценка уязвимостей (AVA)
6.2.7. Требования к объекту оценки, сформулированные в явном виде
<<< 6.1. Функциональные требования безопасности объекта оценки
6.2.1. Разработка (ADV) >>>