ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
6.5 Классификация доверия
Классы и семейства доверия, а также их краткие имена приведены в таблице 1.
Таблица 1 - Классы и семейства доверия
Класс доверия | Семейство доверия | Краткое имя |
АСМ: Управление конфигурацией | Автоматизация УК | ACM_AUT |
Возможности УК | АСМ_САР | |
Область УК | ACM_SCP | |
ADO: Поставка и эксплуатация | Поставка | ADO_DEL |
Установка, генерация и запуск | ADO_IGS | |
ADV: Разработка | Функциональная спецификация | ADV_FSP |
Проект верхнего уровня | ADV_HLD | |
Представление реализации | ADV_IMP | |
Внутренняя структура ФБО | ADV_INT | |
Проект нижнего уровня | ADV_LLD | |
Соответствие представлений | ADV_RCR | |
Моделирование политики безопасности | ADV_SPM | |
AGD: Руководства | Руководство администратора | AGD_ADM |
Руководство пользователя | AGD_USR | |
ALC: Поддержка жизненного цикла | Безопасность разработки | ALC_DVS |
Устранение недостатков | ALC_FLR | |
Определение жизненного цикла | ALC_LCD | |
Инструментальные средства и методы | ALC_TAT | |
ATE: Тестирование | Покрытие | ATE_COV |
Глубина | ATE_DPT | |
Функциональное тестирование | ATE_FUN | |
Независимое тестирование | ATE_IND | |
AVA: Оценка уязвимостей | Анализ скрытых каналов | AVA_CCA |
Неправильное применение | AVA_MSU | |
Стойкость функций безопасности ОО | AVA_SOF | |
Анализ уязвимостей | AVA_VLA |