6.2.3. Поддержка жизненного цикла (ALC)
ALC_CMC.1
|
Маркировка ОО
|
Зависимости:
|
ALC_CMS.1 Охват УК ОО.
|
Элементы действий заявителя (разработчика, производителя)
|
|
ALC_CMC.1.1D
|
Заявитель (разработчик, производитель) должен предоставить ОО и маркировку для ОО.
|
Элементы содержания и представления документированных материалов
|
|
ALC_CMC.1.1C
|
ОО должен быть помечен уникальной маркировкой.
|
Элементы действий испытательной лаборатории
|
|
ALC_CMC.1.1Е
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ALC_CMC.1.1C.
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 12.2.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
ALC_CMS.1
|
Охват УК объекта оценки
|
Зависимости:
|
отсутствуют
|
Элементы действий заявителя (разработчика, производителя)
|
|
ALC_CMS.1.1D
|
Заявитель (разработчик, производитель) должен представить список элементов конфигурации для ОО.
|
Элементы содержания и представления документированных материалов
|
|
ALC_CMS.1.1C
|
Список элементов конфигурации должен включать следующее: сам ОО и свидетельства оценки, необходимые по ТДБ в ЗБ.
|
ALC_CMS.1.2C
|
Элементы конфигурации должны быть уникально идентифицированы в списке элементов конфигурации.
|
Элементы действий испытательной лаборатории
|
|
ALC_CMS.1.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ALC_CMS.1.1С и ALC_CMS.1.2С.
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 12.3.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
ALC_FPU_EXT.1
|
Процедуры обновления программного обеспечения операционной системы
|
Зависимости: отсутствуют.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
ALC_FPU_EXT.1.1D
|
Заявитель (разработчик, производитель) должен разработать и реализовать технологию обновления ОС для [выбор: обновление, направленное на устранение уязвимостей ОС; иное обновление, оказывающее влияние на безопасность ОС; обновление, не оказывающее влияния на безопасность ОС].
|
ALC_FPU_EXT.1.2D
|
Заявитель (разработчик, производитель) должен разработать и поддерживать регламент обновления программного обеспечения ОС.
|
ALC_FPU_EXT.1.3D
|
Заявитель (разработчик, производитель) должен разработать и реализовать процедуру уведомления потребителей о выпуске обновлений ОС, основанную на [назначение: способы уведомления].
|
ALC_FPU_EXT.1.4D
|
Заявитель (разработчик, производитель) должен разработать и реализовать процедуру предоставления обновлений потребителям ОС, основанную на [назначение: способы предоставления обновлений].
|
ALC_FPU_EXT.1.5D
|
Заявитель (разработчик, производитель) должен разработать и реализовать процедуру представления обновлений в испытательную лабораторию для проведения внешнего контроля, основанную на [назначение: способы предоставления обновлений для контроля].
|
Элементы содержания и представления документированных материалов
|
|
ALC_FPU_EXT.1.1C
|
Документация ОС должна содержать описание технологии выпуска обновлений ОС.
|
ALC_FPU_EXT.1.2C
|
Документация ОС должна содержать регламент обновления ОС, включающий:
а) идентификацию типов выпускаемых обновлений;
б) описание процедуры уведомления потребителей о выпуске обновлений;
в) описание процедуры предоставления обновлений потребителям;
г) описание содержания эксплуатационной документации на выпускаемые обновления;
д) [назначение: иная информация].
|
ALC_FPU_EXT.1.3C
|
Регламент обновления ОС должен предусматривать включение в эксплуатационную документацию на выпускаемые обновление описания следующих процедур:
а) процедуры получения обновления;
б) процедуры контроля целостности обновления;
в) типовой процедуры тестирования обновления;
г) процедуры установки и применения обновления;
д) процедуры контроля установки обновления;
е) процедуры верификации (проверки) применения обновления.
|
ALC_FPU_EXT.1.4C
|
Документация процедуры представления обновлений для проведения внешнего контроля должна содержать:
а) описание процедуры предоставления обновлений для внешнего контроля;
б) требования к предоставлению и содержанию методики тестирования обновления заявителем;
в) требования к оформлению и предоставлению результатов тестирования обновления заявителем;
г) [назначение: иная информация].
|
Элементы действий испытательной лаборатории
|
|
ALC_FPU_EXT.1.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированных материалов, изложенным в ALC_FPU_EXT.1.1C - ALC_FPU_EXT.1.4C.
|
ALC_FPU_EXT.1.2E
|
Испытательная лаборатория должна проверить, что процедура представления обновлений для проведения внешнего контроля позволяет организовать и проводить их внешний контроль.
|
Замечания по применению: в качестве типов обновлений рассматриваются: обновления, направленные на устранение уязвимостей ОО; иные обновления, оказывающие влияние на безопасность ОО; обновления, не оказывающие влияния на безопасность ОО.
|
|
ALC_LCD_EXT.3
|
Определенные разработчиком сроки поддержки
|
Зависимости:
|
отсутствуют.
|
Элементы действий (разработчика, производителя)
|
|
ALC_LCD_EXT.3.1D
|
Заявитель, разработчик, производитель должны установить в совместной декларации срок [назначение: срок], в течение которого они обязуются выполнять все необходимые действия по поддержке ОО, направленные на обеспечение поддержания сертификата соответствия ОО требованиям безопасности информации.
|
ALC_LCD_EXT.3.2D
|
Заявитель, разработчик, производитель должны обеспечить представление совместной декларации о сроке поддержки ОО вместе с заявкой на сертификацию ОО.
|
Элементы содержания и представления документированных материалов
|
|
ALC_LCD_EXT.3.1C
|
Декларация о сроке поддержки ОО должна содержать план поддержки ОО на весь задекларированный срок, включающий описание всех предпринимаемых действий по обеспечению поддержания сертификата соответствия ОО требованиям безопасности информации.
|
ALC_LCD_EXT.3.2C
|
Декларация о сроке поддержки ОО должна содержать сведения о поддерживаемой версии ОО.
|
Элементы действий испытательной лаборатории
|
|
ALC_LCD_EXT.3.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ALC_LCD_EXT.3.1C и ALC_LCD_EXT.3.2C.
|