Б.4.1. Анализ влияния на безопасность (AMA_SIA)

Цели

Назначение семейства AMA_SIA состоит в том, чтобы убедиться в поддержке доверия к ОО посредством анализа, проводимого разработчиком, по определению влияния на безопасность всех изменений, воздействующих на ОО после его сертификации.

AMA_SIA_EXT.3	Анализ влияния обновлений на безопасность ПО
Иерархический для: нет подчиненных компонентов.
Зависимости:	ALC_FPU_EXT.1 Процедуры обновления программного обеспечения ПО.
Элементы действий разработчика
AMA_SIA_EXT.3.1D	Разработчик должен представить материалы анализа влияния обновлений на безопасность ОО.
Элементы содержания и представления документированных материалов
AMA_SIA_EXT.3.1C	Материалы анализа влияния обновлений на безопасность ОО должны содержать краткое описание влияния обновлений на задание по безопасности, реализацию ОО функциональных возможностей или логическое обоснование отсутствия такого влияния, подтверждение устранения уязвимости (уязвимостей), на устранение которой (которых) направлен выпуск данных обновлений, и невнесения иных уязвимостей в ОО.
AMA_SIA_EXT.3.2C	Материалы анализа влияния обновлений на безопасность ОО для обновлений, влияющих на безопасность, должны идентифицировать функции безопасности и компоненты ОО, на которые влияет данное обновление.
Элементы действий оценщика
AMA_SIA_EXT.3.1E	Оценщик должен подтвердить, что информация, представленная в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированных материалов, изложенным в AMA_SIA_EXT.3.1C, AMA_SIA_EXT.3.2C.
AMA_SIA_EXT.3.2E	Оценщик должен подтвердить влияние (отсутствие влияния) обновлений на безопасность ОО.

Б.4. Класс AMA "Поддержка доверия" Приложение В. Ориентировочный процесс безопасного жизненного цикла объекта оценки