Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

     10.5 Определение расширенных компонентов (ASE_ECD)

10.5.1 Цели

Расширенные требования безопасности являются требованиями, которые основываются не на компонентах функциональных требований ИСО/МЭК 15048-2 или на компонентах доверия ИСО/МЭК 15408-3, а на расширенных компонентах: компонентах, определяемых разработчиком ПЗ.

Оценка определения расширенных компонентов необходима для того, чтобы сделать заключение, что эти компоненты определены четко и однозначно, и что они необходимы, т.е. не могут быть в полной мере выражены через существующие компоненты ИСО/МЭК 15048-2 или ИСО/МЭК 15408-3.

10.5.2 ASE_ECD.1 Определение расширенных компонентов
     
     Зависимости: отсутствуют.
     

    10.5.2.1 Элементы действий разработчика
     

    10.5.2.1.1 ASE_ECD.1.1D

Разработчик должен представить изложение "Требований безопасности".
     

    10.5.2.1.2 ASE_ECD.1.2D

Разработчик должен представить "Определение расширенных компонентов".
     

    10.5.2.2 Элементы содержания и представления свидетельств
     

    10.5.2.2.1 ASE_ECD.1.1C

В изложении "Требований безопасности" должны быть идентифицированы все расширенные требования безопасности.
     

    10.5.2.2.2 ASE_ECD.1.2C

В "Определении расширенных компонентов" должен определяться расширенный компонент для каждого расширенного требования безопасности.
     

    10.5.2.2.3 ASE_ECD.1.3C

В "Определении расширенных компонентов" должно указываться, как каждый расширенный компонент связан с существующими компонентами, семействами и классами ИСО/МЭК 15408.
     

    10.5.2.2.4 ASE_ECD.1.4C

В "Определении расширенных компонентов" должны использоваться в качестве модели представления компоненты, семейства, классы и методология ИСО/МЭК 15408.
     

    10.5.2.2.5 ASE_ECD.1.5C

Расширенные компоненты должны состоять из измеримых объективных элементов, чтобы была возможность продемонстрировать соответствие или несоответствие этим элементам.
     

    10.5.2.3 Элементы действий оценщика
     

    10.5.2.3.1 ASE_ECD.1.1E

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
     

    10.5.2.3.2 ASE_ECD.1.2E

Оценщик должен подтвердить, что ни один из расширенных компонентов не может быть четко выражен с использованием существующих компонентов.