ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
8.1 Описание ОО (APE_DES)
8.1.1 Цели
Описание ОО способствует пониманию требований безопасности OO. Оценка описания ОО требуется, чтобы показать, что оно является логически последовательным, внутренне непротиворечивым и согласованным со всеми другими частями ПЗ.
8.1.2 APE_DES.1 Профиль защиты, описание OO, требования оценки
Зависимости: | APE_ENV.1 Профиль защиты, среда безопасности, требования оценки |
APE_INT.1 Профиль защиты, введение ПЗ, требования оценки | |
APE_OBJ.1 Профиль защиты, цели безопасности, требования оценки | |
APE_REQ.1 Профиль защиты, требования безопасности ИТ, требования оценки |
8.1.2.1 Элементы действий разработчика
8.1.2.1.1 APE_DES.1.1D
Разработчик ПЗ должен представить описание ОО как часть ПЗ.
8.1.2.2 Элементы содержания и представления свидетельств
8.1.2.2.1 APE_DES.1.1С
Описание ОО должно включать в себя тип продукта и общие свойства ИТ, присущие OO.
8.1.2.3 Элементы действий оценщика
8.1.2.3.1 APE_DES.1.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
8.1.2.3.2 APE_DES.1.2E
Оценщик должен подтвердить, что описание ОО является логически последовательным и внутренне непротиворечивым.
8.1.2.3.3 APE_DES.1.3E
Оценщик должен подтвердить, что описание ОО согласуется с другими частями ПЗ.