ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
9.1 Описание ОО (ASE_DES)
9.1.1 Цели
Описание ОО способствует пониманию требований безопасности OO. Оценка описания ОО требуется, чтобы показать, что оно является логически последовательным, внутренне непротиворечивым и согласованным со всеми другими частями ЗБ.
9.1.2 ASE_DES.1 Задание по безопасности, описание OO, требования оценки
Зависимости: | ASE_ENV.1 | Задание по безопасности, среда безопасности, требования оценки |
ASE_INT.1 | Задание по безопасности, введение ЗБ, требования оценки | |
ASE_OBJ.1 | Задание по безопасности, цели безопасности, требования оценки | |
ASE_PPC.1 | Задание по безопасности, утверждения о соответствии ПЗ, требования оценки | |
ASE_REQ.1 | Задание по безопасности, требования безопасности ИТ, требования оценки | |
ASE_TSS.1 | Задание по безопасности, краткая спецификация OO, требования оценки |
9.1.2.1 Элементы действий разработчика
9.1.2.1.1 ASE_DES.1.1D
Разработчик должен представить описание ОО как часть ЗБ.
9.1.2.2 Элементы содержания и представления свидетельств
9.1.2.2.1 ASE_DES.1.1С
Описание ОО должно включать в себя тип продукта или системы, область применения OO, а также физические и логические границы OO.
9.1.2.3 Элементы действий оценщика
9.1.2.3.1 ASE_DES.1.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
9.1.2.3.2 ASE_DES.1.2E
Оценщик должен подтвердить, что описание ОО является логически последовательным и внутренне непротиворечивым.
9.1.2.3.3 ASE_DES.1.3E
Оценщик должен подтвердить, что описание ОО согласуется с другими частями ЗБ.