Требования к разработке средства, соответствующего 6 уровню доверия
8. Требования к разработке модели безопасности средства, соответствующего 6 уровню доверия, не предъявляются.
9. Требования к проектированию архитектуры безопасности средства.
Спроектированная архитектура безопасности средства должна обеспечивать:
невозможность обхода функций безопасности средства;
защиту функций безопасности средства от несанкционированного доступа к ним.
На средство должно быть разработано описание архитектуры безопасности средства с обоснованием:
безопасности процесса инициализации средства;
обеспечения собственной защиты средства от несанкционированного доступа;
невозможности обхода функций безопасности средства.
10. Требования к разработке функциональной спецификации средства.
Разработка функциональной спецификации средства должна предусматривать:
разработку описания назначения и способов использования каждого интерфейса функций безопасности (при наличии функций безопасности);
идентификацию параметров, связанных с каждым интерфейсом функций безопасности (при наличии функций безопасности);
идентификацию интерфейсов, не влияющих на функции безопасности средства (при наличии функций безопасности и наличии таких интерфейсов).
В функциональную спецификацию средства должны быть включены:
описание назначения и способов использования каждого интерфейса функций безопасности (при наличии функций безопасности) и иных функций средства;
описание параметров, связанных с каждым интерфейсом функций безопасности (при наличии функций безопасности) и иных функций средства;
перечень интерфейсов, не влияющих на функции безопасности средства (при наличии функций безопасности и наличии таких интерфейсов).
11. Требования к проектированию средства.
Проектирование средства должно предусматривать:
определение перечня подсистем, реализующих функции безопасности средства;
определение перечня подсистем, поддерживающих выполнение функций безопасности;
определение перечня подсистем, не влияющих на выполнение функций безопасности;
проектирование подсистем, реализующих функции безопасности средства;
проектирование иных подсистем таким образом, чтобы они не оказывали влияния на выполнение функций безопасности средства;
определение способов взаимодействия подсистем, реализующих функции безопасности, с иными подсистемами, обеспечивающих невозможность влияния на выполнение функций безопасности средства;
определение и проектирование для каждой подсистемы, реализующей функции безопасности, перечня входящих в ее состав модулей, осуществляющих выполнение функций безопасности;
определение способов взаимодействия модулей, осуществляющих выполнение функций безопасности, с иными модулями, обеспечивающих невозможность влияния на выполнение функций безопасности средства.
Проектная документация средства должна включать:
проект на уровне подсистем средства (эскизный проект);
проект на уровне модулей средства (технический проект).
Эскизный проект должен включать:
описание структуры средства на уровне подсистем средства;
описание всех подсистем средства;
сопоставление функций средства и интерфейсов, описанных в функциональной спецификации, с подсистемами средства;
описание взаимодействия подсистем средства между собой.
Технический проект должен включать:
описание структуры средства на уровне модулей;
описание всех модулей средства (для модулей средства, реализующих функции безопасности, - описание интерфейсов, возвращаемых ими в ответ на запросы значений, взаимодействий с другими модулями и вызываемыми интерфейсами этих модулей; для модулей средства, не влияющих на выполнение функций безопасности, - описание назначения и взаимодействия с другими модулями);
сопоставление подсистем средства, описанных в эскизном проекте, с модулями.
12. Требования к разработке представления реализации средства.
Формуляр средства должен содержать контрольные суммы дистрибутива и исполняемых файлов программного обеспечения средства. Контрольные суммы должны уточняться при обновлении средства в соответствии с настоящими Требованиями.
Для аппаратной платформы программно-технического средства должен быть представлен перечень аппаратных устройств (микросхем), которые влияют на выполнение функций безопасности и (или) могут быть использованы для реализации угроз безопасности информации.
13. Требования к средствам, применяемым для разработки средства.
На средства, применяемые для разработки средства, должна быть разработана документация включающая описания:
средств, применяемых для разработки средства;
использованных опций средств, применяемых для разработки средства.
14. Требования к управлению конфигурацией средства.
Управление конфигурацией средства должно предусматривать управление изменениями средства и документации и обеспечение их уникальной маркировки.
Документация по управлению конфигурацией средства должна включать:
описание уникальной маркировки средства;
список элементов конфигурации средства, включающий в том числе документацию;
порядок управления изменениями средства и документации.
15. Требования к разработке документации по безопасной разработке средства.
На средство должна быть разработана документация по безопасности разработки средства, которая должна включать:
описание всех физических, процедурных, организационных и других мер безопасности, применяемых в среде разработки средства для защиты конфиденциальности и целостности проектной документации и реализации средства;
применяемые меры безопасности, направленные на снижение вероятности возникновения в средстве уязвимостей и иных недостатков, и их обоснование.
16. Требования к разработке руководства пользователя средства.
На средство должно быть разработано руководство пользователя средства (при наличии пользователей средства) с описанием:
принципов безопасной работы средства;
функций и интерфейсов функций средства, доступных каждой роли пользователей;
параметров (настроек) безопасности средства, доступных каждой роли пользователей, и их безопасных значений;
типов событий безопасности, связанных с доступными пользователю функциями средства;
действий после сбоев и ошибок эксплуатации средства.
17. Требования к разработке руководства администратора средства.
На средство должно быть разработано руководство администратора средства с описанием:
действий по приемке поставленного средства;
действий по безопасной установке и настройке средства;
действий по реализации функций безопасности среды функционирования средства.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей