7.2.3. Поддержка жизненного цикла (ALC)
7.2.3. Поддержка жизненного цикла (ALC) 
|
ALC_CMC.2
|
Использование системы УК
|
|
Зависимости:
|
ALC_CMS.1 Охват УК ОО.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
|
ALC_CMC.2.1D
|
Заявитель (разработчик, производитель) должен предоставить ОО и маркировку для ОО.
|
|
ALC_CMC.2.2D
|
Заявитель (разработчик, производитель) должен предоставить документацию УК.
|
|
ALC_CMC.2.3D
|
Заявитель (разработчик, производитель) должен использовать систему УК.
|
|
Элементы содержания и представления документированных материалов
|
|
|
ALC_CMC.2.1C
|
ОО должен быть помечен уникальной маркировкой.
|
|
ALC_CMC.2.2C
|
В документации УК должно содержаться описание метода, используемого для уникальной идентификации элементов конфигурации.
|
|
ALC_CMC.2.3C
|
В системе УК должны быть уникальным образом идентифицированы все элементы конфигурации.
|
|
Элементы действий испытательной лаборатории
|
|
|
ALC_CMC.2.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ALC_CMC.2.1C - ALC_CMC.2.3C.
|
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 12.2.2 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
|
ALC_CMS.2
|
Охват УК частей ОО
|
|
Зависимости:
|
отсутствуют.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
|
ALC_CMS.2.1D
|
Заявитель (разработчик, производитель) должен представить список элементов конфигурации для ОО.
|
|
Элементы содержания и представления документированных материалов
|
|
|
ALC_CMS.2.1C
|
Список элементов конфигурации должен включать следующее: сам ОО и свидетельства оценки, необходимые по требованиям доверия к безопасности, а также части, которые входят в состав ОО.
|
|
ALC_CMS.2.2C
|
Элементы конфигурации должны быть уникально идентифицированы в списке элементов конфигурации.
|
|
ALC_CMS.2.3C
|
Для каждого значимого для ФБО элемента конфигурации в списке элементов конфигурации должен быть указан разработчик.
|
|
Элементы действий испытательной лаборатории
|
|
|
ALC_CMS.2.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ALC_CMS.2.1C - ALC_CMS.2.3C.
|
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 12.3.2 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
|
ALC_DEL.1
|
Процедуры поставки
|
|
Зависимости:
|
отсутствуют.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
|
ALC_DEL.1.1D
|
Заявитель (разработчик, производитель) должен задокументировать процедуры поставки ОО или его частей потребителю.
|
|
ALC_DEL.1.2D
|
Заявитель (разработчик, производитель) должен использовать процедуры поставки.
|
|
Элементы содержания и представления документированных материалов
|
|
|
ALC_DEL.1.1C
|
Документация поставки должна содержать описание всех процедур, необходимых для поддержания безопасности при распространении версий ОО потребителю.
|
|
Элементы действий испытательной лаборатории
|
|
|
ALC_DEL.1.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ALC_DEL.1.1C.
|
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 12.4.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
|
ALC_FLR.1
|
Базовое устранение недостатков
|
|
Зависимости:
|
отсутствуют.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
|
ALC_FLR1.1D
|
Заявитель (разработчик, производитель) должен предоставить процедуры устранения недостатков, предназначенные для разработчиков ОО.
|
|
Элементы содержания и представления документированных материалов
|
|
|
ALC_FLR.1.1C
|
Документация процедур устранения недостатков должна содержать описание процедур по отслеживанию всех ставших известными недостатков безопасности в каждом релизе ОО.
|
|
ALC_FLR.1.2C
|
Процедуры устранения недостатков должны содержать требование представления описания сути и последствий каждого недостатка безопасности, а также состояния процесса исправления этого недостатка.
|
|
ALC_FLR.1.3C
|
Процедуры устранения недостатков должны содержать требование к тому, что для каждого недостатка безопасности должны быть идентифицированы корректирующие действия.
|
|
ALC_FLR1.4C
|
Документация процедур устранения недостатков должна содержать описание методов, используемых для предоставления пользователям ОС информации о недостатках, материалов исправлений и руководства по внесению исправлений.
|
|
Элементы действий испытательной лаборатории
|
|
|
ALC_FLR1.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ALC_FLR.1.1C - ALC_FLR.1.4C.
|
|
Замечания по применению:
1. Для выполнения данных требований заявитель (разработчик, производитель) должен осуществлять постоянный поиск и устранение уязвимостей и других недостатков в ОС и выпуск соответствующих обновлений программной части ОС.
2. Испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 12.6.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
|
ALC_LCD_EXT.3
|
Определенные разработчиком сроки поддержки
|
|
Зависимости: отсутствуют.
|
|
|
Элементы действий (разработчика, производителя)
|
|
|
ALC_LCD_EXT.3.1D
|
Заявитель, разработчик, производитель должны установить в совместной декларации срок [назначение: срок], в течение которого они обязуются выполнять все необходимые действия по поддержке ОО, направленные на обеспечение поддержания сертификата соответствия ОО требованиям безопасности информации.
|
|
ALC_LCD_EXT.3.2D
|
Заявитель, разработчик, производитель должны обеспечить представление совместной декларации о сроке поддержки ОО вместе с заявкой на сертификацию ОО.
|
|
Элементы содержания и представления документированных материалов
|
|
|
ALC_LCD_EXT.3.1C
|
Декларация о сроке поддержки ОО должна содержать план поддержки ОО на весь задекларированный срок, включающий описание всех предпринимаемых действий по обеспечению поддержания сертификата соответствия ОО требованиям безопасности информации.
|
|
ALC_LCD_EXT.3.2C
|
Декларация о сроке поддержки ОО должна содержать сведения о поддерживаемой версии ОО.
|
|
Элементы действий испытательной лаборатории
|
|
|
ALC_LCD_EXT.3.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ALC_LCD_EXT.3.1C и ALC_LCD_EXT.3.2C.
|
|
ALC_TAT_EXT.0
|
Определение инструментальных средств разработки
|
|
Зависимости: отсутствуют.
|
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
|
ALC_TAT_EXT.0.1D
|
Заявитель (разработчик, производитель) должен идентифицировать инструментальные средства, использованные при разработке операционной системы.
|
|
ALC_TAT_EXT.0.2D
|
Заявитель (разработчик, производитель) должен задокументировать опции инструментальных средств разработки, использованные при разработке операционной системы.
|
|
Элементы содержания и представления документированных материалов
|
|
|
ALC_TAT_EXT.0.1C
|
В документированных материалах должны быть идентифицированы инструментальные средства, использовавшиеся при разработке операционной системы.
|
|
ALC_TAT_EXT.0.2C
|
В документированных материалах должны быть отражены опции инструментальных средств разработки, использованные при разработке операционной системы.
|
|
Элементы действий испытательной лаборатории
|
|
|
ALC_TAT_EXT.0.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированных материалов, изложенным в ALC_TAT_EXT.0.1C, ALC_TAT_EXT.0.2C.
|
