ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
8.3 Введение ПЗ (APE_INT)
8.3.1 Цели
Введение ПЗ содержит информацию для управления документооборотом и обзорную информацию о документе, необходимую для сопровождения реестра ПЗ. Оценка введения ПЗ требуется для демонстрации, что ПЗ правильно идентифицирован, и введение согласуется со всеми другими частями ЗБ.
8.3.2 APE_INT.1 Профиль защиты, введение ПЗ, требования оценки
Зависимости: | APE_DES.1 Профиль защиты, описание OO, требования оценки |
APE_ENV.1 Профиль защиты, среда безопасности, требования оценки | |
APE_ODJ.1 Профиль защиты, цели безопасности, требования оценки | |
АРЕ_REQ.1 Профиль защиты, требования безопасности ИТ, требования оценки |
8.3.2.1 Элементы действий разработчика
8.3.2.1.1 APE_INT.1.1D
Разработчик ПЗ должен представить введение ПЗ как часть ПЗ.
8.3.2.2 Элементы содержания и представления свидетельств
8.3.2.2.1 APE_INT.1.1С
Введение ПЗ должно содержать данные идентификации ПЗ, которые предоставляют маркировку и описательную информацию, необходимые для идентификации, каталогизации, регистрации ПЗ и ссылок на него.
8.3.2.2.2 APE_INT.1.2C
Введение ПЗ должно содержать аннотацию ПЗ с общей характеристикой ПЗ в описательной форме.
8.3.2.3 Элементы действий оценщика
8.3.2.3.1 APE_INT.1.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
8.3.2.3.2 APE_INT.1.2E
Оценщик должен подтвердить, что введение ПЗ является логически последовательным и внутренне непротиворечивым.
8.3.2.3.3 APE_INT.1.3E
Оценщик должен подтвердить, что введение ПЗ согласуется с другими частями ПЗ.