6.2.6. Оценка уязвимостей (AVA)
6.2.6. Оценка уязвимостей (AVA) 
|
AVA_VAN.1
|
Обзор уязвимостей
|
|
Зависимости:
|
ADV_FSP.1 Базовая функциональная спецификация;
|
|
AGD_OPE.1 Руководство пользователя по эксплуатации;
|
|
|
AGD_PRE.1 Подготовительные процедуры.
|
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
|
AVA_VAN.1.1D
|
Заявитель (разработчик, производитель) должен представить ОО для тестирования.
|
|
Элементы содержания и представления документированных материалов
|
|
|
AVA_VAN.1.1C
|
ОО должен быть пригоден для тестирования.
|
|
Элементы действий испытательной лаборатории
|
|
|
AVA_VAN.1.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в AVA_VAN.1.1C.
|
|
AVA_VAN.1.2E
|
Испытательная лаборатория должна выполнить поиск информации в общедоступных источниках в целях идентификации потенциальных уязвимостей в ОО.
|
|
AVA_VAN.1.3E
|
Испытательная лаборатория должна провести тестирование проникновения, основанное на идентифицированных уязвимостях в целях оформления заключения о стойкости ОО к нападениям, выполняемым нарушителем, обладающим базовым потенциалом нападения.
|
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 14.2.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
