Таблица 5.3 - Требования доверия к безопасности ОО
Классы доверия
Идентификаторы компонентов доверия
Названия компонентов доверия
Управление конфигурацией
ACM_CAP.3
Средства контроля авторизации
ACM_SCP.1
Охват управления конфигурацией (УК) объекта оценки
Поставка и эксплуатация
ADO_DEL.1
Процедуры поставки
ADO_IGS.1
Процедуры установки, генерации и запуска
Разработка
ADV_FSP.1
Неформальная функциональная спецификация
ADV_HLD.2
Детализация вопросов безопасности в проекте верхнего уровня
ADV_IMP.2 <*>
Реализация ФБО
ADV_LLD.1
Описательный проект нижнего уровня
ADV_RCR.1 <*>
Неформальная демонстрация соответствия
Руководства
AGD_ADM.1
Руководство администратора
AGD_USR.1
Руководство пользователя
Поддержка жизненного цикла
ALC_DVS.1
Идентификация мер безопасности
ALC_FLR.1
Базовое устранение недостатков
ALC_TAT.1
Полностью определенные инструментальные средства разработки
Тестирование
ATE_COV.2
Анализ покрытия
ATE_DPT.1
Тестирование: проект верхнего уровня
ATE_FUN.1
Функциональное тестирование
ATE_IND.2
Выборочное независимое тестирование
Оценка уязвимостей
AVA_MSU.1
Экспертиза руководств
AVA_SOF.1
Оценка стойкости функции безопасности ОО
AVA_VLA.3
Умеренно стойкий
Обновление базы решающих правил
ALC_UPI_EXT.1
Процедуры обновления базы решающих правил
AMA_SIA_EXT.3
Экспертиза анализа влияния обновлений базы решающих правил на безопасность ОО
<*> Отмечены компоненты, конкретизированные в настоящем ПЗ для обеспечения преемственности требованиям по контролю отсутствия недекларированных возможностей, изложенных в Руководящем документе ФСТЭК (Гостехкомиссии) России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации: Классификация по уровню контроля отсутствия недекларированных возможностей", 1999.