Информация о взаимосвязи мер по разработке безопасного программного обеспечения, установленных настоящим стандартом, и требований ГОСТ Р ИСО/МЭК 15408-3
Таблица А.1 - Взаимосвязь между мерами по разработке безопасного ПО, установленными настоящим стандартом, и требованиями доверия к безопасности по ГОСТ Р ИСО/МЭК 15408-3
Меры по разработке безопасного программного обеспечения | Семейство (класс) требований доверия к безопасности по ГОСТ Р ИСО/МЭК 15408-3 |
5.1.3.1 | ASE "Оценка задания по безопасности" |
5.2.3.1 | ADV_ARC "Архитектура безопасности" |
5.2.3.2 | ADV_FSP "Функциональная спецификация", |
5.3.3.1 | ALC_TAT "Инструментальные средства и методы" |
5.3.3.2 | ADV_IMP "Представление реализации" |
5.3.3.3 | ALC_TAT "Инструментальные средства и методы" (в части ALC_TAT.2) |
5.3.3.4 | ALC_TAT "Инструментальные средства и методы" |
5.3.3.5 | ALC_TAT "Инструментальные средства и методы" (в части ALC_TAT.2), |
5.4.3.1 | ATE_COV "Покрытие", |
5.4.3.2 | AVA_VAN "Анализ уязвимостей" |
5.4.3.3 | Отсутствует |
5.4.3.3 | Отсутствует |
5.5.3.1 | ALC_DEL "Поставка" |
5.5.3.2 | AGD_OPE "Руководство пользователя по эксплуатации", |
5.6.3.1 | ALC_FLR "Устранение недостатков" |
5.6.3.2 | ALC_FLR "Устранение недостатков" (в части ALC_FLR.2) |
5.6.3.3 | ALC_FLR "Устранение недостатков" (в части ALC_FLR.2) |
5.6.3.4 | Отсутствует |
5.6.3.5 | ALC_TAT "Инструментальные средства и методы", |
5.7.3.1 | ALC_CMC "Возможности управления конфигурацией", |
5.7.3.2 | ALC_CMC "Возможности управления конфигурацией", |
5.7.3.3 | ALC_CMC "Возможности управления конфигурацией" |
5.7.3.4 | ALC_CMC "Возможности управления конфигурацией" |
5.8.3.1 | ALC_CMC "Возможности управления конфигурацией" |
5.8.3.2 | ALC_DVS "Безопасность разработки" |
5.8.3.3 | ALC_CMC "Возможности управления конфигурацией" |
5.9.3.1 | Отсутствует |
5.9.3.2 | Отсутствует |
УДК 004.006.354 | ОКС 35.020 |
Ключевые слова: уязвимость программы, безопасное программное обеспечение, требования, защита информации |
Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
официальное издание
М.: Стандартинформ, 2018