Таблица 5.4. Требования доверия к безопасности ОО

Классы доверия

Идентификаторы компонентов доверия

Названия компонентов доверия

Управление конфигурацией

ACM_CAP.4

Поддержка генерации, процедуры приемки

ACM_SCP.1

Охват УК объекта оценки

Поставка и эксплуатация

ADO_DEL.1

Процедуры поставки

ADO_IGS.1

Процедуры установки, генерации и запуска

Разработка

ADV_FSP.1

Неформальная функциональная спецификация

ADV_HLD.2

Детализация вопросов безопасности в проекте верхнего уровня

ADV_IMP.2 <*>

Реализация ФБО

ADV_LLD.1

Описательный проект нижнего уровня

ADV_RCR.1 <*>

Неформальная демонстрация соответствия

Классы доверия

Идентификаторы компонентов доверия

Названия компонентов доверия

Руководства

AGD_ADM.1

Руководство администратора

AGD_USR.1

Руководство пользователя

Поддержка жизненного цикла

ALC_DVS.1

Идентификация мер безопасности

ALC_FLR.1

Базовое устранение недостатков

ALC_TAT.1

Полностью определенные инструментальные средства разработки

Тестирование

ATE_COV.2

Анализ покрытия

ATE_DPT.1

Тестирование: проект верхнего уровня

ATE_FUN.1

Функциональное тестирование

ATE_IND.2

Выборочное независимое тестирование

Оценка уязвимостей

AVA_MSU.1

Экспертиза руководств

AVA_SOF.1

Оценка стойкости функции безопасности ОО

AVA_VLA.3

Умеренно стойкий

Обновление базы данных признаков вредоносных компьютерных программ (вирусов)

ALC_UPV_EXT.1

Процедуры обновления БД ПКВ

AMA_SIA_EXT.3

Анализ влияния обновлений на безопасность САВЗ

<*> Отмечены компоненты, конкретизированные в настоящем ПЗ для обеспечения преемственности требований по контролю отсутствия недекларированных возможностей, изложенных в Руководящем документе ФСТЭК (Гостехкомиссии) России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации: Классификация по уровню контроля отсутствия недекларированных возможностей", 1999.