Точный
Статус документа
Статус документа

ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования

Приложение А
(справочное)

     
Информация о взаимосвязи мер по разработке безопасного программного обеспечения, установленных настоящим стандартом, и требований ГОСТ Р ИСО/МЭК 15408-3



Таблица А.1 - Взаимосвязь между мерами по разработке безопасного ПО, установленными настоящим стандартом, и требованиями доверия к безопасности по ГОСТ Р ИСО/МЭК 15408-3

Меры по разработке безопасного программного обеспечения

Семейство (класс) требований доверия к безопасности по ГОСТ Р ИСО/МЭК 15408-3

5.1.3.1

ASE "Оценка задания по безопасности"

5.2.3.1

ADV_ARC "Архитектура безопасности"

5.2.3.2

ADV_FSP "Функциональная спецификация",

ADV_TDS "Проект ОО",

ADV_ARC "Архитектура безопасности"

5.3.3.1

ALC_TAT "Инструментальные средства и методы"

5.3.3.2

ADV_IMP "Представление реализации"

5.3.3.3

ALC_TAT "Инструментальные средства и методы" (в части ALC_TAT.2)

5.3.3.4

ALC_TAT "Инструментальные средства и методы"

ALC_CMC "Возможности управления конфигурацией" (в части ALC_CMC.5)

5.3.3.5

ALC_TAT "Инструментальные средства и методы" (в части ALC_TAT.2),

ALC_CMC "Возможности управления конфигурацией" (в части ALC_CMC.5),

 ALC_CMS "Область управления конфигурацией" (в части ALC_CMS.4)

5.4.3.1

ATE_COV "Покрытие",

ATE_DPT "Глубина",

ATE_FUN "Функциональное тестирование"

5.4.3.2

AVA_VAN "Анализ уязвимостей"

5.4.3.3

Отсутствует

5.4.3.3

Отсутствует

5.5.3.1

ALC_DEL "Поставка"

5.5.3.2

AGD_OPE "Руководство пользователя по эксплуатации",

AGD_PRE "Подготовительные процедуры"

5.6.3.1

ALC_FLR "Устранение недостатков"

5.6.3.2

ALC_FLR "Устранение недостатков" (в части ALC_FLR.2)

5.6.3.3

ALC_FLR "Устранение недостатков" (в части ALC_FLR.2)

5.6.3.4

Отсутствует

5.6.3.5

ALC_TAT "Инструментальные средства и методы",

ALC_CMC "Возможности управления конфигурацией",

ALC_CMS "Область управления конфигурацией"

5.7.3.1

ALC_CMC "Возможности управления конфигурацией",

ALC_CMS "Область управления конфигурацией"

5.7.3.2

ALC_CMC "Возможности управления конфигурацией",

ALC_CMS "Область управления конфигурацией"

5.7.3.3

ALC_CMC "Возможности управления конфигурацией"

5.7.3.4

ALC_CMC "Возможности управления конфигурацией"

5.8.3.1

ALC_CMC "Возможности управления конфигурацией"

5.8.3.2

ALC_DVS "Безопасность разработки"

5.8.3.3

ALC_CMC "Возможности управления конфигурацией"

5.9.3.1

Отсутствует

5.9.3.2

Отсутствует


УДК 004.006.354

ОКС 35.020

Ключевые слова: уязвимость программы, безопасное программное обеспечение, требования, защита информации

     


Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
официальное издание
М.: Стандартинформ, 2018