ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

     10.1 Введение ЗБ (ASE_INT)

10.1.1 Цели

Цель данного семейства состоит в том, чтобы описать ОО в повествовательной форме по трем уровням представления: "Ссылка на ОО", "Аннотация ОО" и "Описание ОО".

Оценка "Введения ЗБ" требуется для демонстрации правильной идентификации ЗБ и ОО, а также правильного описания ОО по трем уровням представления и непротиворечивости этих описаний друг другу.

10.1.2 ASE_INT.1 Введение ЗБ

Зависимости: отсутствуют.

10.1.2.1 Элементы действий разработчика

10.1.2.1.1 ASE_INT.1.1D

Разработчик ЗБ должен представить "Введение ЗБ".
     

    10.1.2.2 Элементы содержания и представления свидетельств
     

    10.1.2.2.1 ASE_INT.1.1C

"Введение ЗБ" должно содержать "Ссылку на ЗБ", "Ссылку на ОО", "Аннотацию ОО" и "Описание ОО".
     

    10.1.2.2.2 ASE_INT.1.2C

"Ссылка на ЗБ" должна однозначно идентифицировать ЗБ.
     

    10.1.2.2.3 ASE_INT.1.3C

"Ссылка на ОО" должна однозначно идентифицировать ОО.
     

    10.1.2.2.4 ASE_INT.1.4C

В "Аннотации ОО" должна быть представлена краткая информация о его использовании и основных функциональных возможностях безопасности ОО.
     

    10.1.2.2.5 ASE_INT.1.5C

В "Аннотации ОО" должен быть идентифицирован тип ОО.
     

    10.1.2.2.6 ASE_INT.1.6C

В "Аннотации ОО" должны быть идентифицированы любые не входящие в ОО аппаратные, программные, а также программно-аппаратные средства, требуемые ОО.
     

    10.1.2.2.7 ASE_INT.1.7C

"Описание ОО" должно включать описание физических границ ОО.
     

    10.1.2.2.8 ASE_INT.1.8C

"Описание ОО" должно включать описание логических границ ОО.

10.1.2.3 Элементы действий оценщика
     

    10.1.2.3.1 ASE_INT.1.1E

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.