Методический документ ИТ.СДЗ.УБ4.ПЗ "Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 30 декабря 2013 г.) стр. 9

  1. Документы
ADO_IGS.1.2E Оценщик должен сделать независимое заключение, что процедуры установки, генерации и запуска приводят к безопасной конфигурации.

5.1.2.3. Разработка (ADV)

ADV_FSP.1 Неформальная функциональная спецификация
Зависимости
ADV_RCR.1 Неформальная демонстрация соответствия.
Элементы действий разработчика
ADV_FSP.1.1D Разработчик должен представить функциональную спецификацию.
Элементы содержания и представления свидетельств
ADV_FSP.1.1C Функциональная спецификация должна содержать неформальное описание ФБО и их внешних интерфейсов.
ADV_FSP.1.2C Функциональная спецификация должна быть внутренне непротиворечивой.
ADV_FSP.1.3C Функциональная спецификация должна содержать описание назначения и методов использования всех внешних интерфейсов ФБО, обеспечивая, где это необходимо, детализацию результатов, нештатных ситуаций и сообщений об ошибках.
ADV_FSP.1.4C Функциональная спецификация должна полностью представить ФБО.
Элементы действий оценщика
ADV_FSP.1.1E Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
ADV_FSP.1.2E Оценщик должен сделать независимое заключение, что функциональная спецификация - точное и полное отображение функциональных требований безопасности ОО.
ADV_HLD.2 Детализация вопросов безопасности в проекте верхнего уровня
Зависимости
ADV_FSP.1 Неформальная функциональная спецификация,
ADV_RCR.1 Неформальная демонстрация соответствия.
Элементы действий разработчика
ADV_HLD.2.1D Разработчик должен представить проект верхнего уровня ФБО.
Элементы содержания и представления свидетельств
ADV_HLD.2.1C Представление проекта верхнего уровня должно быть неформальным.
ADV_HLD.2.2C Проект верхнего уровня должен быть внутренне непротиворечивым.
ADV_HLD.2.3C Проект верхнего уровня должен содержать описание структуры ФБО в терминах подсистем.
ADV_HLD.2.4C Проект верхнего уровня должен содержать описание функциональных возможностей безопасности, предоставленных каждой подсистемой ФБО.
ADV_HLD.2.5C Проект верхнего уровня должен идентифицировать все базовые аппаратные, программно-аппаратные и/или программные средства, требуемые для реализации ФБО, с представлением функций, обеспечиваемых поддержкой механизмов защиты, реализуемых этими средствами.
ADV_HLD.2.6C Проект верхнего уровня должен идентифицировать все интерфейсы для подсистем ФБО.
ADV_HLD.2.7C Проект верхнего уровня должен идентифицировать, какие из интерфейсов подсистем ФБО являются видимыми извне.
ADV_HLD.2.8C Проект верхнего уровня должен содержать описание назначения и методов использования всех интерфейсов подсистем ФБО, обеспечивая, где это необходимо, детализацию результатов, нештатных ситуаций и сообщений об ошибках.
ADV_HLD.2.9C Проект верхнего уровня должен содержать описание разделения ОО на подсистемы, осуществляющие ПВО, и прочие.
Элементы действий оценщика
ADV_HLD.2.1E Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
ADV_HLD.2.2E Оценщик должен сделать независимое заключение, что проект верхнего уровня - точное и полное отображение функциональных требований безопасности ОО.
ADV_IMP.2 Реализация ФБО
Зависимости
ADV_LLD.1 Описательный проект нижнего уровня,
ADV_RCR.1 Неформальная демонстрация соответствия,
ALC_TAT.1 Полностью определенные инструментальные средства разработки.
Элементы действий разработчика
ADV_IMP.2.1D Разработчик должен обеспечить представление реализации для всех ФБО на уровне исходных текстов всего программного обеспечения, входящего в состав ОО, а также указать в документации значения контрольных сумм файлов, входящих в состав ОО.
Элементы содержания и представления свидетельств
ADV_IMP.2.1C Представление реализации должно однозначно определить ФБО на таком уровне детализации, что ФБО могут быть созданы без дальнейших проектных решений.
ADV_IMP.2.2C Представление реализации должно быть внутренне непротиворечивым.
ADV_IMP.2.3C Представление реализации должно включать в себя описание взаимосвязей между всеми частями реализации.
Элементы действий оценщика
ADV_IMP.2.1E Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
ADV_IMP.2.2E Оценщик должен сделать независимое заключение, что представление реализации - точное и полное отображение функциональных требований безопасности ОО, в том числе на основе результатов:
контроля исходного состояния ПО;
контроля полноты и отсутствия избыточности исходных текстов на уровне файлов.
Содержание
Методический документ ИТ.СДЗ.ЗЗ5.ПЗ "Профиль защиты средства доверенной загрузки уровня загрузочной записи пятого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 30 декабря 2013 г.)
Методический документ ИТ.СДЗ.336.ПЗ "Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 30 декабря 2013 г.)
Методический документ ИТ.САВЗ.Г4.ПЗ "Профиль защиты средств антивирусной защиты типа "Г" четвертого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 14 июня 2012 г.)
Методический документ ИТ.САВЗ.А4.ПЗ "Профиль защиты средств антивирусной защиты типа "А" четвертого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 14 июня 2012 г.)
Методический документ ИТ.САВЗ.А6.ПЗ "Профиль защиты средств антивирусной защиты типа "А" шестого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 14 июня 2012 г.)