Затверджую
| Вид материала | Документы |
- Затверджую затверджую голова Кримського Голова Державної податкової Республіканського, 117.84kb.
- “Затверджую”, 639.38kb.
- Юрія Федьковича «затверджую», 585.95kb.
- Володимира Даля "затверджую", 183.23kb.
- Затверджую: Проректор з навчальної роботи, 59.36kb.
- «Затверджую», 21.74kb.
- Юрія Федьковича " затверджую, 825.92kb.
- Юрія Федьковича " затверджую, 245.34kb.
- Юрія Федьковича " затверджую, 501.24kb.
- Затверджую прийнятий на засіданні, 1283.44kb.
5.3 Вимоги гарантій об’єкта експертизи
ОЕ повинен задовольняти вимогам щодо забезпечення гарантій захисту, які визначені для рівня Г-2, згідно з документом [3].
Кожна вимога гарантій у цьому документі унікально ідентифікується позначенням, яке має наступну структуру:
| Н- | ХХХ_ | ХХХ- | Н. | Н | |
| | | | | | | | | | | |
| | | | | | | | | ------ | Порядковий номер елементу вимоги |
| | | | | | | ------ | ----------- | Порядковий номер вимоги |
| | | | | ------ | ----------- | ----------- | Позначення підрозділу вимог |
| | | ------ | ----------- | ----------- | ----------- | Позначення розділу вимог |
| ------ | ----------- | ----------- | ----------- | ----------- | Позначення рівня гарантій |
Номер вимоги визначається порядковим номером відповідного рядка таблиці вимог окремого підрозділу в [3]. Номер елементу вимоги визначається порядковим номером відповідного логічно завершеного положення (речення) окремої вимоги.
Позначення розділів та підрозділів вимог гарантій наведено у табл. 10.
Таблиця 10
| Розділ | Підрозділ | ||
| Назва | Позначення | Назва | Позначення |
| Архітектура | АРХ | Немає | ХХХ |
| Середовище розробки | СРР | Процес розробки | ПРР |
| Керування конфігурацією | КРК | ||
| Послідовність розробки | ПСР | Функціональні специфікації (політика безпеки) | ФСП |
| Функціональні специфікації (модель політики безпеки) | ФСМ | ||
| Проект архітектури | ПРА | ||
| Детальний проект | ПРД | ||
| Середовище функціонування | СРФ | Немає | ХХХ |
| Документація | ДКМ | Немає | ХХХ |
| Випробування КЗЗ | ВПР | Немає | ХХХ |
5.3.1 Архітектура
| 2-АРХ_ХХХ_1.1 | КЗЗ повинен реалізовувати політику безпеки. |
| 2-АРХ_ХХХ_1.2 | Всі компоненти КЗЗ повинні бути чітко визначені |
5.3.2 Середовище розробки
5.3.2.1 Процес розробки
| 2-СРР_ПРР_1.1 | Розробник повинен визначити всі стадії життєвого циклу ОЕ, розробити, запровадити і підтримувати в робочому стані документально оформлені методики своєї діяльності на кожній стадії |
| 2-СРР_ПРР_1.2 | Мають бути документовані всі етапи кожної стадії життєвого циклу і їх граничні вимоги |
5.3.2.2 Керування конфігурацією
| 2-СРР_КРК_1.1 | Розробник повинен розробити, запровадити і підтримувати в робочому стані документовані методики щодо керування конфігурацією ОЕ на всіх стадіях її життєвого циклу |
| 2-СРР_КРК_1.2 | Система керування конфігурацією повинна забезпечувати керування внесенням змін в апаратне забезпечення, програми ПЗП, вихідні тексти, об'єктні коди, тестове покриття і документацію |
| 2-СРР_КРК_1.3 | Система керування конфігурацією повинна гарантувати постійну відповідність між всією документацією і реалізацією поточної версії КЗ |
5.3.3 Послідовність розробки
5.3.3.1 Функціональні специфікації (політика безпеки)
| 2-ПСР_ФСП_1.1 | На стадії розробки технічного завдання Розробник повинен розробити функціональні специфікації ОЕ |
| 2-ПСР_ФСП_1.1 | Представлені функціональні специфікації повинні включати неформалізований опис політики безпеки, що реалізується КЗЗ |
| 2-ПСР_ФСП_1.1 | Політика безпеки повинна містити перелік і опис послуг безпеки, що надаються КЗЗ |
5.3.3.2 Функціональні специфікації (модель політики безпеки)
| 2-ПСР_ФСМ_1.1 | Повинна бути показана відповідність моделі політики безпеки політиці безпеки |
| 2-ПСР_ФСМ_2.1 | Функціональні специфікації повинні включати модель політики безпеки |
| 2-ПСР_ФСМ_3.1 | Стиль специфікації моделі політики безпеки повинен бути неформалізованим |
5.3.3.3 Проект архітектури
| 2-ПСР_ПРА_1.1 | Повинна бути показана відповідність проекту архітектури моделі політики безпеки |
| 2-ПСР_ПРА_1.2 | На стадії розробки ескізного проекту Розробник повинен розробити проект архітектури КЗЗ |
| 2-ПСР_ПРА_1.3 | Представлений проект повинен містити перелік і опис компонентів КЗЗ і функцій, що реалізуються ними |
| 2-ПСР_ПРА_1.4 | Повинні бути описані будь-які використовувані зовнішні послуги безпеки |
| 2-ПСР_ПРА_1.5 | Зовнішні інтерфейси КЗЗ повинні бути описані в термінах винятків, повідомлень про помилки і кодів повернення |
| 2-ПСР_ПРА_2.1 | Стиль специфікації проекту архітектури повинен неформалізованим |
5.3.3.4 Детальний проект
| 2-ПСР_ПРД_1.1 | Повинна бути показана відповідність детального проекту проекту архітектури |
| 2-ПСР_ПРД_2.1 | На стадіях розробки технічного проекту або робочого проекту Розробник повинен розробити детальний проект КЗЗ |
| 2-ПСР_ПРД_2.2 | Представлений детальний проект повинен містити перелік всіх компонентів КЗЗ і точний опис функціонування кожного механізму |
| 2-ПСР_ПРД_2.3 | Повинні бути описані призначення і параметри інтерфейсів компонентів КЗЗ |
| 2-ПСР_ПРД_3.1 | Стиль специфікації детального проекту повинен бути неформалізованим |
5.3.4 Середовище функціонування
| 2-СРФ_ХХХ_1.1 | Розробник повинен представити засоби інсталяції, генерації і запуску ОЕ, які гарантують, що експлуатація ОЕ починається з безпечного стану |
| 2-СРФ_ХХХ_1.2 | Розробник повинен представити перелік усіх можливих параметрів конфігурації, які можуть використовуватися в процесі інсталяції, генерації і запуску |
5.3.5 Документація
| 2-ДКМ_ХХХ_1.1 | У вигляді окремих документів або розділів (підрозділів) інших документів Розробник повинен подати опис послуг безпеки, що реалізуються КЗЗ, настанови адміністратору щодо послуг безпеки, настанови користувача щодо послуг безпеки |
| 2-ДКМ_ХХХ_1.2 | В описі функцій безпеки повинні бути викладені основні, необхідні для правильного використання послуг безпеки, принципи політики безпеки, що реалізується КЗЗ оцінюваної ОЕ, а також самі послуги |
| 2-ДКМ_ХХХ_1.3 | Настанови адміністратору щодо послуг безпеки мають містити опис засобів інсталяції, генерації і запуску ОЕ, опис всіх можливих параметрів конфігурації, які можуть використовуватися в процесі інсталяції, генерації і запуску ОЕ, опис властивостей ОЕ, які можуть бути використані для періодичної оцінки правильності функціонування КЗЗ, а також інструкції щодо використання адміністратором послуг безпеки для підтримки політики безпеки, прийнятої в організації, що експлуатує ОЕ |
| 2-ДКМ_ХХХ_1.4 | Настанови користувачу щодо послуг безпеки мають містити інструкції щодо використання функцій безпеки звичайним користувачем (не адміністратором) |
| 2-ДКМ_ХХХ_1.5 | Назва документів (розділів) не регламентується |
| 2-ДКМ_ХХХ_1.6 | Опис послуг безпеки може відрізнятися для користувача і адміністратора |
| 2-ДКМ_ХХХ_1.7 | Настанови адміністратору і настанови користувачу можуть бути об'єднані в настанови з установлення і експлуатації |
5.3.6 Випробування комплексу засобів захисту
| 2-ВПР_ХХХ_1.1 | Розробник повинен подати для перевірки програму і методику випробувань, процедури випробувань усіх механізмів, що реалізують послуги безпеки |
| 2-ВПР_ХХХ_1.2 | Мають бути представлені аргументи для підтвердження достатності тестового покриття |
| 2-ВПР_ХХХ_2.1 | Розробник повинен подати докази тестування у вигляді детального переліку результатів тестів і відповідних процедур тестування, з тим, щоб отримані результати могли бути перевірені шляхом повторення тестування |
| 2-ВПР_ХХХ_2.2 | Розробник повинен усунути або нейтралізувати всі знайдені “слабкі місця” і виконати повторне тестування КЗЗ для підтвердження того, що виявлені недоліки були усунені і не з'явилися нові “слабкі місця” |