Таблица 5.3. Требования доверия к безопасности ОО

Классы доверия

Идентификаторы компонентов доверия

Названия компонентов доверия

Управление конфигурацией

ACM_CAP.3

Средства контроля авторизации

ACM_SCP.1

Охват управления конфигурацией (УК) объекта оценки

Поставка и эксплуатация

ADO_DEL.1

Процедуры поставки

ADO_IGS.1

Процедуры установки, генерации и запуска

Разработка

ADV_FSP.1

Неформальная функциональная спецификация

ADV_HLD.2

Детализация вопросов безопасности в проекте верхнего уровня

ADV_IMP.2 <*>

Реализация ФБО

ADV_LLD.1

Описательный проект нижнего уровня

ADV_RCR.1 <*>

Неформальная демонстрация соответствия

Руководства

AGD_ADM.1

Руководство администратора

AGD_USR.1

Руководство пользователя

Поддержка жизненного цикла

ALC_DVS.1

Идентификация мер безопасности

ALC_FLR.1

Базовое устранение недостатков

ALC_TAT.1

Полностью определенные инструментальные средства разработки

Тестирование

ATE_COV.2

Анализ покрытия

ATE_DPT.1

Тестирование: проект верхнего уровня

ATE_FUN.1

Функциональное тестирование

ATE_IND.2

Выборочное независимое тестирование

Оценка уязвимостей

AVA_MSU.1

Экспертиза руководств

AVA_SOF.1

Оценка стойкости функции безопасности ОО

AVA_VLA.3

Умеренно стойкий

Обновление базы решающих правил

ALC_UPI_EXT.1

Процедуры обновления базы решающих правил

AMA_SIA_EXT.3

Экспертиза анализа влияния обновлений базы решающих правил на безопасность ОО

<*> Отмечены компоненты, конкретизированные в настоящем ПЗ для обеспечения преемственности требованиям по контролю отсутствия недекларированных возможностей, изложенных в Руководящем документе ФСТЭК (Гостехкомиссии) России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации: Классификация по уровню контроля отсутствия недекларированных возможностей", 1999.