ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

     10.7 Краткая спецификация ОО (ASE_TSS)

10.7.1 Цели

Краткая спецификация ОО позволяет оценщикам и потенциальным потребителям получить общее представление о реализации ОО.

Оценка краткой спецификации ОО необходима для того, чтобы сделать заключение о том, в достаточной ли мере в ней описано, каким образом ОО:

выполняет ФТБ;

защищает себя от вмешательства, логического искажения и обхода;

а также согласуется ли краткая спецификация ОО с другими словесными описаниями ОО.

10.7.2 Ранжирование компонентов

Компоненты этого семейства ранжированы в зависимости от того, требуется ли в краткой спецификации указать только то, каким образом ОО выполняет ФТБ, или в ней необходимо указать также, каким образом ОО защищает себя от логического искажения и обхода. Это дополнительное описание может использоваться в особых случаях, когда имеется особая проблема архитектуры безопасности ОО.

10.7.3 ASE_TSS.1 Краткая спецификация ОО

10.7.3.1 Элементы действий разработчика

10.7.3.1.1 ASE_TSS.1.1D

Разработчик должен представить краткую спецификацию ОО.
     

    10.7.3.2 Элементы содержания и представления свидетельств

10.7.3.2.1 ASE_TSS.1.1C

Краткая спецификация ОО должна описывать, каким образом ОО выполняет каждое ФТБ.
     

    10.7.3.3 Элементы действий оценщика
     

    10.7.3.3.1 ASE_TSS.1.1E

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
     

    10.7.3.3.2 ASE_TSS.1.2E

Оценщик должен подтвердить, что краткая спецификация ОО не противоречит "Аннотации ОО" и "Описанию ОО".
     

    10.7.4 ASE_TSS.2 Краткая спецификация ОО с аннотацией проекта архитектуры

10.7.4.1 Элементы действий разработчика