"ИТ.ОС.Б4.ПЗ. Методический документ. Профиль защиты операционных систем типа "Б" четвертого класса защиты" (утв. ФСТЭК России 11.05.2017)

Таблица 7.4 - Требования доверия к безопасности ОО

Классы доверия

Идентификаторы компонентов доверия

Названия компонентов доверия

Разработка

ADV_ARC.1

Описание архитектуры безопасности

ADV_FSP.4

Полная функциональная спецификация

ADV_IMP.2 <*>

Полное отображение представления реализации ФБО

ADV_IMP_EXT.3

Реализация ОО

ADV_TDS.3

Базовый модульный проект

Руководства

AGD_OPE.1

Руководство пользователя по эксплуатации

AGD_PRE.1

Подготовительные процедуры

Поддержка жизненного цикла

ALC_CMC.4

Поддержка генерации, процедуры приемки и автоматизация

ALC_CMS.3

Охват УК представления реализации

ALC_DEL.1

Процедуры поставки

ALC_DVS.1

Идентификация мер безопасности

ALC_FLR.1

Базовое устранение недостатков

ALC_LCD.1

Определенная разработчиком модель жизненного цикла

ALC_TAT.1

Полностью определенные инструментальные средства разработки

ALC_FPU_EXT.1

Процедуры обновления программного обеспечения ОС

ALC_LCD_EXT.3

Определенные разработчиком сроки поддержки

Оценка задания по безопасности

ASE_CCL.1

Утверждения о соответствии

ASE_ECD.1

Определение расширенных компонентов

ASE_INT.1

Введение ЗБ

ASE_OBJ.2

Цели безопасности

ASE_REQ.2

Производные требования безопасности

ASE_SPD.1

Определение проблемы безопасности

ASE_TSS.1

Краткая спецификация ОО

Тестирование

ATE_COV.2

Анализ покрытия

ATE_DPT.1

Тестирование: базовый проект

ATE_FUN.1

Функциональное тестирование

ATE_IND.2

Выборочное независимое тестирование

Оценка уязвимостей

AVA_VAN.5

Усиленный методический анализ

AVA_CCA_EXT.1

Анализ скрытых каналов

Поддержка доверия

AMA_SIA_EXT.3

Анализ влияния обновлений на безопасность операционной системы

AMA_SIA_EXT.6

Анализ влияния внешних модулей уровня ядра на безопасность операционной системы

<*> - Отмечены компоненты, конкретизированные в настоящем ПЗ для обеспечения преемственности требованиям по контролю отсутствия недекларированных возможностей, изложенных в руководящем документе "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации: Классификация по уровню контроля отсутствия недекларированных возможностей", (Гостехкомиссия России, 1999).

7.2. Требования доверия к безопасности объекта оценки 7.2.1. Разработка (ADV)