|
ADV_FSP.1 Базовая функциональная спецификация; ADV_TDS.1 Базовый проект. |
|
|
Заявитель (разработчик, производитель) должен спроектировать ОО и обеспечить реализацию проекта таким образом, чтобы свойства безопасности ФБО невозможно было обойти. |
|
|
Заявитель (разработчик, производитель) должен спроектировать ФБО и обеспечить их реализацию таким образом, чтобы ФБО обеспечивали собственную защиту от вмешательства недоверенных сущностей. |
|
|
Заявитель (разработчик, производитель) должен предоставить "Описание архитектуры безопасности" ФБО. |
|
|
Элементы содержания и представления документированных материалов |
|
|
Уровень детализации "Описания архитектуры безопасности" должен соответствовать представленному в проектной документации по ОО описанию абстракций (элементов представления ОО), осуществляющих выполнение ФТБ. |
|
|
В "Описание архитектуры безопасности" должно быть включено описание доменов безопасности, обеспеченных согласованностью ФБО с ФТБ. |
|
|
"Описание архитектуры безопасности" должно предоставлять информацию о том, насколько процесс инициализации ФБО является защищенным. |
|
|
В "Описании архитектуры безопасности" должно быть продемонстрировано, что ФБО обеспечивают собственную защиту от вмешательства. |
|
|
В "Описании архитектуры безопасности" должно быть продемонстрировано, что ФБО не допускают возможности обхода функциональных возможностей, осуществляющих выполнение ФТБ. |
|
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ADV_ARC.1.1C - ADV_ARC.1.5C. |
|
|
1. Архитектура безопасности должна обеспечивать, чтобы ОО не имел каналов связи, обеспечивающих доступ (в том числе внеполосный) в обход заданных правил управления доступом к ОО (его программному обеспечению и настройкам), а также правил контроля и фильтрации информационных потоков. 2. Испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 10.3.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". |
|
|
Полная полуформальная функциональная спецификация с дополнительной формальной спецификацией |
|
|
ADV_IMP.1 Представление реализации ФБО. |
|
|
Заявитель (разработчик, производитель) должен представить функциональную спецификацию. |
|
|
Заявитель (разработчик, производитель) должен представить формальное представление функциональной спецификации ФБО. |
|
|
Заявитель (разработчик, производитель) должен представить прослеживание функциональной спецификации к функциональным требованиям безопасности. |
|
|
В функциональной спецификации должны быть полностью представлены ФБО. |
|
|
Функциональная спецификация должна содержать формальное описание ИФБО. |
|
|
В функциональной спецификации должны быть описаны назначение и метод использования всех ИФБО. |
|
|
В функциональной спецификации должны быть идентифицированы и описаны все параметры, связанные с каждым ИФБО. |
|
|
В функциональной спецификации должны быть описаны все действия, связанные с каждым ИФБО. |
|
|
Функциональная спецификация должна содержать описание сообщений обо всех непосредственных ошибках, которые могут возникнуть при вызове каждого ИФБО. |
|
|
Функциональная спецификация должна содержать описание всех сообщений об ошибках, содержащихся в представлении реализации ФБО. |
|
|
Функциональная спецификация должна содержать обоснование каждого сообщения об ошибках, содержащегося в реализации ФБО, но при этом не описанного в функциональной спецификации, и того, почему эти сообщения об ошибках не связаны с ИФБО. |
|
|
В формальном представлении функциональной спецификации ФБО должно быть изложено формальное описание ИФБО, дополненное, где это необходимо, неформальным пояснительным текстом. |
|
|
В прослеживании соответствия должно быть продемонстрировано прослеживание ФТБ к ИФБО в функциональной спецификации. |
|
|
Испытательная лаборатория должна подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. |
|
|
Испытательная лаборатория должна сделать независимое заключение, что функциональная спецификация является точным и полным отображением функциональных требований безопасности ОО. |
|
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 10.4.6 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". |
|
|
ADV_TDS.3 Базовый модульный проект; ALC_TAT.1 Полностью определенные инструментальные средства разработки; ALC_CMC.5 Расширенная поддержка. |
|
|
Заявитель (разработчик, производитель) должен обеспечить доступ к представлению реализации для всех ФБО на уровне исходных текстов всего программного обеспечения, входящего в состав ОО (с указанием в документации значений контрольных сумм файлов с исходными текстами ПО). |
|
|
Заявитель (разработчик, производитель) должен обеспечить прослеживание всего представления реализации к описанию проекта ОО. |
|
|
Элементы содержания и представления документированных материалов |
|
|
Представление реализации должно определить ФБО на таком уровне детализации, что ФБО могут быть созданы без дополнительных проектных решений. |
|
|
Представление реализации должно быть изложено в том виде, какой используется персоналом, занимающимся разработкой. |
|
|
В прослеживании между всем представлением реализации и описанием проекта ОО (для всех модулей, отнесенных к осуществляющим или поддерживающим выполнение ФТБ) должно быть продемонстрировано их соответствие, а для модулей изделия, определенных как "не влияющие на выполнение ФТБ", должно быть предоставлено соответствующее обоснование. |
|
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ADV_IMP.2.1C - ADV_IMP.2.3C, в том числе на основе результатов: а) контроля исходного состояния ПО; б) контроля полноты и отсутствия избыточности исходных текстов на уровне файлов. |
|
|
1. В ADV_IMP.2.1E контроль исходного состояния ПО предусматривает фиксацию состава ПО и документации на него и сравнение с описанием, представленным в документации. При фиксации также должен быть выполнен расчет уникальных значений контрольных сумм файлов с исходными текстами программ, входящих в состав ПО. Контрольные суммы должны рассчитываться для каждого файла. 2. Контроль полноты и отсутствия избыточности исходных текстов на уровне файлов предусматривает анализ документированной информации, предоставленной заявителем (разработчиком, производителем) в соответствии с ADV_IMP.2.3C, для подтверждения, что все ФБО представлены в исходных текстах ПО, а также, что для всех файлов исходных текстов в проекте имеется соответствующее описание реализуемых ФБО. 3. Испытательная лаборатория при контроле полноты исходных текстов должна исследовать (основываясь на структурном анализе и декомпозиции) модули, входящие в представление реализации, с тем, чтобы сделать заключение о соответствии их назначения описанию назначения (описанию выполняемых модулем функции), представленному в проекте ОО, и о достаточности представления реализации для выполнения ФТБ. 4. Испытательная лаборатория при контроле отсутствия избыточности исходных текстов должна: в части модулей, осуществляющих и поддерживающих выполнение ФТБ - исследовать (основываясь на структурном анализе и декомпозиции) эти модули, чтобы сделать заключение об отсутствии в исходных текстах функциональных возможностей безопасности, не предусмотренных проектом и ФТБ; в части модулей, заявленных как "не влияющие на выполнение ФТБ" - проанализировать эти модули с глубиной, достаточной для подтверждения их невлияния на выполнение ФТБ. |
|
|
Заявитель (разработчик, производитель) должен предоставить реализацию ОО. |
|
|
Заявитель (разработчик, производитель) должен обеспечить прослеживание реализации ОО к представлению реализации ФБО. |
|
|
Элементы содержания и представления документированных материалов |
|
|
В документации должны быть указаны состав и значения контрольных сумм элементов реализации ПО [выбор: загрузочные модули ПО, [назначение: иные типы элементов реализации ПО]]. |
|
|
В прослеживании между реализацией ОО и представлением реализации должно быть продемонстрировано соответствие между реализацией ПО: загрузочные модули ПО, [назначение: иные типы элементов реализации ПО] и их представлением реализации: исходные тексты ПО, [назначение: иные формы представления реализации]. |
|
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ADV_IMP_EXT.3.1C и ADV_IMP_EXT.3.2C. |
|
|
Замечания по применению: при осуществлении операций "выбор" и "назначение" в элементах ADV_IMP_EXT.3.1C и ADV_IMP_EXT.3.2C в качестве типов элементов реализации программного обеспечения ОС могут рассматриваться: |
|
|
Полный полуформальный модульный проект с формальным представлением проекта на верхнем уровне |
|
|
ADV_FSP.6 Полная полуформальная функциональная спецификация с дополнительной формальной спецификацией. |
|
|
Заявитель (разработчик, производитель) должен представить проект ОО. |
|
|
Заявитель (разработчик, производитель) должен обеспечить прослеживание ИФБО в функциональной спецификации к более низкому уровню декомпозиции, представленному в проекте ОО. |
|
|
Заявитель (разработчик, производитель) должен представить формальную спецификацию подсистем ФБО. |
|
|
Заявитель (разработчик, производитель) должен представить доказательство соответствия формальных спецификаций подсистем ФБО функциональной спецификации. |
|
|
Элементы содержания и представления документированных материалов |
|
|
В проекте должно приводиться описание структуры ОО на уровне подсистем. |
|
|
В проекте должно приводиться описание структуры ОО на уровне модулей, с присвоением каждому модулю категории либо осуществляющего выполнение ФТБ, либо поддерживающего, либо не влияющего на выполнение ФТБ. |
|
|
В проекте должно приводиться полуформальное описание каждой из подсистем ФБО, сопровождающееся вспомогательным пояснительным неформальным текстом, если это представляется уместным. |
|
|
В проекте должно приводиться описание взаимодействий всех подсистем ФБО между собой. |
|
|
В проекте должно быть осуществлено прослеживание подсистем ФБО к модулям ФБО. |
|
|
В проекте должно приводиться описание в полуформальном стиле каждого модуля с точки зрения его назначения, взаимодействия с другими модулями, интерфейсов и значений, предоставляемых этими интерфейсами в ответ на запросы, а также вызываемых интерфейсов других модулей. Полуформальное описание сопровождается вспомогательным пояснительным неформальным текстом, если это представляется уместным. |
|
|
Формальная спецификация подсистем ФБО должна содержать формальное описание ФБО и сопровождаться вспомогательным пояснительным неформальным текстом, если это представляется уместным. |
|
|
В прослеживании должно быть продемонстрировано, что все описанные в проекте ОО режимы функционирования прослеживаются к вызывающим их ИФБО. |
|
|
В свидетельстве о соответствии формальных спецификаций подсистем ФБО функциональной спецификации должно быть продемонстрировано, что все описанные в проекте ОО режимы функционирования являются правильным и полным отображением вызывающих их ИФБО. |
|
|
Испытательная лаборатория должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. |
|
|
Испытательная лаборатория должен сделать независимое заключение, что проект является точным и полным отображением всех функциональных требований безопасности. |
|
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 10.8.6 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". |
|
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей