5.1.2.7. Требования к ОО, сформулированные в явном виде
ALC_UPI_EXT.1. Процедуры обновления базы решающих правил
Элементы действий разработчика
ALC_UPI_EXT.1.1D. Разработчик должен разработать и реализовать процедуру фиксации момента появления нового типа вторжения, основанную на [назначение: способы фиксации].
ALC_UPI_EXT.1.2D. Разработчик должен разработать и реализовать технологию, обеспечивающую время выпуска обновлений БРП не более [назначение: заданное значение времени].
ALC_UPI_EXT.1.3D. Разработчик должен разработать и реализовать процедуру уведомления об обновлении БРП СОВ, основанную на [назначение: способы уведомления].
ALC_UPI_EXT.1.4D. Разработчик должен разработать и реализовать процедуру доставки обновлений БРП СОВ, основанную на [назначение: способы доставки обновлений].
ALC_UPI_EXT.1.5D. Разработчик должен разработать процедуру контроля целостности обновлений БРП СОВ со стороны [назначение: идентифицированные уполномоченные роли], основанную на [назначение: способы контроля целостности].
ALC_UPV_EXT.1.6D. Разработчик должен разработать и реализовать процедуру представления обновлений для проведения внешнего контроля, основанную на [назначение: способы предоставления обновлений для контроля].
Элементы содержания и представления свидетельств
ALC_UPI_EXT.1.1C. Документация процедуры фиксации момента появления нового типа вторжения должна содержать описание способов фиксации.
ALC_UPI_EXT.1.2C. Свидетельство должно содержать аргументацию, что время выпуска обновлений БРП не превышает заданного.
ALC_UPI_EXT.1.3C. Документация процедуры уведомления об обновлении БРП СОВ должна содержать описание способов уведомления.
ALC_UPI_EXT.1.4C. Документация процедуры доставки обновлений БРП СОВ должна содержать описание способов доставки обновлений.
ALC_UPI_EXT.1.5C. Документация процедуры контроля целостности обновлений БРП СОВ должна содержать описание способов контроля целостности обновлений.
ALC_UPV_EXT.1.6C. Документация процедуры представления обновлений для проведения внешнего контроля должна содержать описание способов предоставления разработчиком обновлений для контроля.
ALC_UPI_EXT.1.1E. Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
ALC_UPV_EXT.1.2E. Оценщик должен проверить, что схема внешнего контроля и способы предоставления обновлений для контроля позволяют организовать и проводить их внешний контроль уполномоченной стороной.
AMA_SIA_EXT.3. Экспертиза анализа влияния обновлений базы решающих правил на безопасность системы обнаружения вторжений
Элементы действий разработчика (заявителя)
AMA_SIA_EXT.3.1D. Разработчик (заявитель) должен представлять ежегодно в испытательную лабораторию материалы анализа влияния обновлений базы решающих правил на безопасность системы обнаружения вторжений и среды, в которой она функционирует, а также полный пакет обновлений базы решающих правил с момента проведения последнего внешнего контроля.
Элементы содержания и представления документированных материалов
AMA_SIA_EXT.3.1C. Материалы анализа влияния на безопасность системы обнаружения вторжений должны для каждого обновления базы решающих правил содержать краткое описание влияния обновления на задание по безопасности, представление функций безопасности системы обнаружения вторжений, реализацию функций безопасности системы обнаружения вторжений или содержать логическое обоснование отсутствия такого влияния.
AMA_SIA_EXT.3.2C. Материалы анализа влияния на безопасность системы обнаружения вторжений должны для каждого обновления базы решающих правил, влияющего на задание по безопасности, представления, реализацию функции безопасности системы обнаружения вторжений, идентифицировать все функции безопасности информационных технологий, компоненты системы обнаружения вторжений, на которые воздействует данное обновление.
AMA_SIA_EXT.3.3C. Материалы анализа влияния обновлений на безопасность системы обнаружения вторжений должны для каждого обновления содержать аргументацию для принятия испытательной лабораторией решения о возможности использования обновления потребителями системы обнаружения вторжений и необходимости или отсутствии необходимости проведения повторных испытаний системы обнаружения вторжений.
Элементы действий испытательной лаборатории
AMA_SIA_EXT.3.1E. Испытательная лаборатория должна подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению документированных материалов, а также то, что обновления базы решающих правил не влияют на безопасность системы обнаружения вторжений и среду ее функционирования.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей