5.1.1.4. Обновление БД ПКВ (FAV_UPD_EXT)
FAV_UPD_EXT.1 Обновление БД ПКВ
FAV_UPD_EXT.1.1 ФБО должны обеспечивать получение и установку обновлений БД ПКВ в автоматизированном режиме с сетевого ресурса; автоматически через сетевые подключения и [назначение: другие режимы выполнения обновлений].
Зависимости отсутствуют.
5.1.2. Требования доверия к безопасности объекта оценки
Требования доверия к безопасности ОО взяты из ГОСТ Р ИСО/МЭК 15408-3 и образуют ОУД2, усиленный компонентом ALC_FLR.1 "Базовое устранение недостатков" и расширенный компонентами ALC_UPV_EXT.1 "Процедуры обновления БД ПКВ" и AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность САВЗ" (см. таблицу 5.3).
Таблица 5.3
Требования доверия к безопасности ОО
Классы доверия | Идентификаторы компонентов доверия | Названия компонентов доверия |
Управление конфигурацией | ACM_CAP.2 | Элементы конфигурации |
Поставка и эксплуатация | ADO_DEL.1 | Процедуры поставки |
| ADO_IGS.1 | Процедуры установки, генерации и запуска | |
Разработка | ADV_FSP.1 | Неформальная функциональная спецификация |
| ADV_HLD.1 | Описательный проект верхнего уровня | |
| ADV_RCR.1 | Неформальная демонстрация соответствия | |
Руководства | AGD_ADM.1 | Руководство администратора |
| AGD_USR.1 | Руководство пользователя | |
Поддержка жизненного цикла | ALC_FLR.1 | Базовое устранение недостатков |
Тестирование | ATE_COV.1 | Свидетельство покрытия |
| ATE_FUN.1 | Функциональное тестирование | |
| ATE_IND.2 | Выборочное независимое тестирование | |
Оценка уязвимостей | AVA_SOF.1 | Оценка стойкости функции безопасности ОО |
| AVA_VLA.1 | Умеренно стойкий | |
Обновление базы решающих правил | ALC_UPV_EXT.1 | Процедуры обновления БД ПКВ) |
AMA_SIA_EXT.3 | Анализ влияния обновлений на безопасность САВЗ |
5.1.2.1. Управление конфигурацией (ACM)
ACM_CAP.2 Элементы конфигурации
Зависимости отсутствуют.
Элементы действий разработчика
ACM_CAP.2.1D Разработчик должен предоставить маркировку для ОО.
ACM_CAP.2.2D Разработчик должен использовать систему УК.
ACM_CAP.2.3D Разработчик должен представить документацию УК.
Элементы содержания и представления свидетельств
ACM_CAP.2.1C Маркировка ОО должна быть уникальна для каждой версии ОО.
ACM_CAP.2.2C ОО должен быть помечен маркировкой.
ACM_CAP.2.3C Документация УК должна включать в себя список конфигурации.
ACM_CAP.2.4C Список конфигурации должен содержать описание элементов конфигурации, входящих в ОО.
ACM_CAP.2.5C Документация УК должна содержать описание метода, используемого для уникальной идентификации элементов конфигурации.
ACM_CAP.2.6C Система УК должна уникально идентифицировать все элементы конфигурации.
Элементы действий оценщика
ACM_CAP.2.1E Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
5.1.2.2. Поставка и эксплуатация (ADO)
ADO_DEL.1 Процедуры поставки
Зависимости отсутствуют.
Элементы действий разработчика
ADO_DEL.1.1D Разработчик должен задокументировать процедуры поставки ОО или его частей пользователю.
ADO_DEL.1.2 Разработчик должен использовать процедуры поставки.
Элементы содержания и представления свидетельств
ADO_DEL.1.1C Документация поставки должна содержать описание всех процедур, необходимых для поддержки безопасности при распространении версий к местам использования.
Элементы действий оценщика
ADO_DEL.1.1E Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
ADO_IGS.1 Процедуры установки, генерации и запуска
Зависимости
AGD_ADM.1 Руководство администратора.
Элементы действий разработчика
ADO_IGS.1.1D Разработчик должен задокументировать процедуры, необходимые для безопасной установки, генерации и запуска ОО.
Элементы содержания и представления свидетельств
ADO_IGS.1.1C Документация должна содержать описание последовательности действий, необходимых для безопасной установки, генерации и запуска ОО.
Элементы действий оценщика
ADO_IGS.1.1E Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
ADO_IGS.1.2E Оценщик должен сделать независимое заключение, что процедуры установки, генерации и запуска приводят к безопасной конфигурации.
5.1.2.3. Разработка (ADV)
ADV_FSP.1 Неформальная функциональная спецификация
Зависимости
ADV_RCR.1 Неформальная демонстрация соответствия.
Элементы действий разработчика