Профиль защиты для многоуровневых операционных систем в средах, требующих среднюю робастность



страница15/19
Дата05.03.2019
Размер1.38 Mb.
ТипРеферат
1   ...   11   12   13   14   15   16   17   18   19

6.4Руководства (AGD)

6.4.1Руководство администратора (AGD_ADM)


AGD_ADM.1.1D разработчик должен представить руководство администратора, предназначенное для персонала системного администрирования.

AGD_ADM.1.1C руководство администратора должно содержать описание функций администрирования и интерфейсов, доступных администратору ОО.



Замечания по применению: Администраторы ОО исполняют роли «уполномоченного администратора» и «администратора по криптографии» (см. FMT_SMR..1).

AGD_ADM.1.2C руководство администратора должно содержать описание, как управлять ОО безопасным способом.

AGD_ADM.1.3C руководство администратора должно содержать предупреждения относительно функций и привилегий, которые следует контролировать в безопасной среде обработки информации.

AGD_ADM.1.4C руководство администратора должно содержать описание всех предположений о поведении пользователя, которые связаны с безопасной эксплуатацией ОО.

AGD_ADM.1.5C руководство администратора должно содержать описание всех параметров безопасности, контролируемых администратором, указывая, при необходимости, безопасные значения.

AGD_ADM.1.6C руководство администратора должно содержать описание каждого типа относящихся к безопасности событий, связанных с выполнением обязательных функций администрирования, включая изменение характеристик безопасности сущностей, контролируемых ФБО.

AGD_ADM.1.7C руководство администратора должно быть согласовано со всей другой документацией, представленной для оценки.

AGD_ADM.1.8C руководство администратора должно содержать описание всех требований безопасности к среде ИТ, которые относятся к администратору.

AGD_ADM.1.1E оценщик должен подтвердить, что представленная информация выполняет все требования к содержанию и представлению свидетельства.

6.4.2Руководство пользователя (AGD_USR)


AGD_USR.1.1D разработчик должен представить руководство пользователя.

AGD_USR.1.1C руководство пользователя должно содержать описание функций и интерфейсов, доступных пользователям ОО, не связанным с администрированием.



Замечания по применению: К таким документам относится руководство для пользователей криптографического модуля.

AGD_USR.1.2C руководство пользователя должно содержать описание применения доступных пользователям функций безопасности, обеспечиваемых ОО.

AGD_USR.1.3C руководство пользователя должно содержать предупреждения относительно доступных для пользователей функций и привилегий, которые следует контролировать в безопасной среде обработки информации.

AGD_USR.1.4C руководство пользователя должно четко представить все обязанности пользователя, необходимые для безопасной эксплуатации ОО, включая обязанности, связанные с предположениями относительно действий пользователя, содержащимися в изложении среды безопасности ОО.

AGD_USR.1.5C руководство пользователя должно быть согласовано со всей другой документацией, представленной для оценки.

AGD_USR.1.6C руководство пользователя должно содержать описание всех требований безопасности к среде ИТ, которые имеют отношение к пользователю.

AGD_USR.1.1E оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.

6.5Поддержка жизненного цикла (ALC)

6.5.1Безопасность разработки (ALC_DVS)


ALC_DVS.1.1D разработчик должен создать документацию по безопасности разработки.

ALC_DVS.1.1C документация по безопасности разработки должна содержать описание всех физических, процедурных, относящихся к персоналу и других мер безопасности, которые необходимы для защиты конфиденциальности и целостности проекта ОО и его реализации в среде разработки.

ALC_DVS.1.2C документация по безопасности разработки должна предоставлять свидетельство того, что эти меры безопасности соблюдаются во время разработки и сопровождения ОО.

ALC_DVS.1.1E оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.

ALC_DVS.1.2E оценщик должен подтвердить применение мер безопасности.

6.5.2Устранение недостатков (ALC_FLR)


ALC_FLR.2.1D разработчик должен документировать процедуры устранения недостатков.

ALC_FLR.2.2D разработчик должен установить процедуру приема и отработки сообщений пользователей о недостатках безопасности и запросов на их исправление.

ALC_FLR.2.1C документация процедур устранения недостатков должна содержать описание процедур для отслеживания всех ставших известными недостатков безопасности в каждой реализации ОО.

ALC_FLR.2.2C процедуры устранения недостатков должны содержать требование представления описания природы и проявлений каждого недостатка безопасности, а также статуса завершения исправления этого недостатка.

ALC_FLR.2.3C процедуры устранения недостатков должны содержать требование, чтобы действия по исправлению были идентифицированы для каждого недостатка безопасности.

ALC_FLR.2.4C документация процедур устранения недостатков должна содержать описание методов, используемых для предоставления пользователям ОО информации о недостатках, материалов исправлений и руководства по внесению исправлений.

ALC_FLR.2.5C процедуры обработки недостатков безопасности, ставших известными, должны обеспечить, чтобы любые ставшие известными недостатки были исправлены, а исправления изданы.

ALC_FLR.2.6C процедуры обработки недостатков безопасности, ставших известными, должны предоставить такие меры безопасности, чтобы любые исправления этих недостатков не приводили к появлению новых.

ALC_FLR.2.1E оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.

6.5.3Определение жизненного цикла (ALC_LCD)


ALC_LCD.1.1D разработчик должен установить модель жизненного цикла, используемую при разработке и сопровождении ОО.

ALC_LCD.1.2D разработчик должен представить документацию по определению жизненного цикла.

ALC_LCD.1.1C документация по определению жизненного цикла должна содержать описание модели, применяемой при разработке и сопровождении ОО.

ALC_LCD.1.2C модель жизненного цикла должна обеспечивать необходимый контроль за разработкой и сопровождением ОО.

ALC_LCD.1.1E оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.

6.5.4Инструментальные средства и методы (ALC_TAT)


ALC_TAT.1.1D разработчик должен идентифицировать инструментальные средства разработки, используемые для ОО.

ALC_TAT.1.2D разработчик должен задокументировать выбранные опции инструментальных средств разработки, зависящие от реализации.

ALC_TAT.1.1C все инструментальные средства разработки, используемые для реализации, должны быть полностью определенными.

Замечания по применению: Инструментальные средства разработки включают в себя компилятор, используемый для генерации ОО.

ALC_TAT.1.2C документация инструментальных средств разработки должна однозначно определить значения всех конструкций языка, используемых в реализации.

ALC_TAT.1.3C документация инструментальных средств разработки должна однозначно определить значения всех опций, зависящих от реализации.

Замечания по применению: Эта документация включают в себя опции компилятора, используемые в процессе генерации ОО.

ALC_TAT.1.1E оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.



Каталог: wp-content -> uploads -> 2010
2010 -> Принципы доказательной медицины как основа разработки метода и аппаратуры для
2010 -> Два подземных этажа
2010 -> Методическое пособие по сердечно легочной и церебральной реанимации Утвержденное: Российской академией медицинских наук Учреждением Российской академии медицинских наук
2010 -> Здесь представлена подборка заметок и коротеньких статей Нины Рубштейн, очень интересных и важных, на мой взгляд, для специали
2010 -> Уильям Сирс и Марта Сирс
2010 -> Слабое использование в работе адм
2010 -> Б цилиарное тело
2010 -> Российская федерация федеральный закон


Поделитесь с Вашими друзьями:
1   ...   11   12   13   14   15   16   17   18   19


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница