Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

     9.5 Определение расширенных компонентов (APE_ECD)

9.5.1 Цели

Расширенные требования безопасности являются требованиями, которые основываются не на компонентах ИСО/МЭК 15048-2 или ИСО/МЭК 15048-3, а на расширенных компонентах: компонентах, определяемых разработчиком ПЗ.

Оценка определения расширенных компонентов необходима для того, чтобы сделать заключение, что эти компоненты определены четко и однозначно, и что они необходимы, т.е. не могут быть в полной мере выражены через существующие компоненты ИСО/МЭК 15048-2 или ИСО/МЭК 15408-3.

9.5.2 APE_ECD.1 Определение расширенных компонентов

Зависимости: отсутствуют.

9.5.2.1 Элементы действий разработчика
     

    9.5.2.1.1 APE_ECD.1.1D

Разработчик ПЗ должен представить изложение "Требований безопасности".
     

    9.5.2.1.2 APE_ECD.1.2D

Разработчик ПЗ должен представить "Определение расширенных компонентов".
     

    9.5.2.2 Элементы содержания и представления свидетельств
     

    9.5.2.2.1 APE_ECD.1.1C

В изложении "Требований безопасности" должны быть идентифицированы все расширенные требования безопасности.
     

    9.5.2.2.2 APE_ECD.1.2C

В "Определении расширенных компонентов" должен определяться расширенный компонент для каждого расширенного требования безопасности.
     

    9.5.2.2.3 APE_ECD.1.3C

В "Определении расширенных компонентов" должно указываться, как каждый расширенный компонент связан с существующими компонентами, семействами и классами ИСО/МЭК 15408.
     

    9.5.2.2.4 APE_ECD.1.4C

В "Определении расширенных компонентов" в качестве модели представления должны использоваться компоненты, семейства, классы и методология ИСО/МЭК 15408.
     

    9.5.2.2.5 APE_ECD.1.5C

Расширенные компоненты должны состоять из измеримых объективных элементов, чтобы была возможность продемонстрировать соответствие или несоответствие этим элементам.

9.5.2.3 Элементы действий оценщика
     

    9.5.2.3.1 APE_ECD.1.1E

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
     

    9.5.2.3.2 APE_ECD.1.2E

Оценщик должен подтвердить, что ни один из расширенных компонентов не может быть четко выражен с использованием существующих компонентов.