8. Требования к разработке модели безопасности средства, соответствующего 6 уровню доверия, не предъявляются.
9. Требования к проектированию архитектуры безопасности средства.
Спроектированная архитектура безопасности средства должна обеспечивать:
невозможность обхода функций безопасности средства;
защиту функций безопасности средства от несанкционированного доступа к ним.
На средство должно быть разработано описание архитектуры безопасности средства с обоснованием:
безопасности процесса инициализации средства;
обеспечения собственной защиты средства от несанкционированного доступа;
невозможности обхода функций безопасности средства.
10. Требования к разработке функциональной спецификации средства.
Разработка функциональной спецификации средства должна предусматривать:
разработку описания назначения и способов использования каждого интерфейса функций безопасности (при наличии функций безопасности);
идентификацию параметров, связанных с каждым интерфейсом функций безопасности (при наличии функций безопасности);
идентификацию интерфейсов, не влияющих на функции безопасности средства (при наличии функций безопасности и наличии таких интерфейсов).
В функциональную спецификацию средства должны быть включены:
описание назначения и способов использования каждого интерфейса функций безопасности (при наличии функций безопасности) и иных функций средства;
описание параметров, связанных с каждым интерфейсом функций безопасности (при наличии функций безопасности) и иных функций средства;
перечень интерфейсов, не влияющих на функции безопасности средства (при наличии функций безопасности и наличии таких интерфейсов).
11. Требования к проектированию средства.
Проектирование средства должно предусматривать:
определение перечня подсистем, реализующих функции безопасности средства;
определение перечня подсистем, поддерживающих выполнение функций безопасности;
определение перечня подсистем, не влияющих на выполнение функций безопасности;
проектирование подсистем, реализующих функции безопасности средства;
проектирование иных подсистем таким образом, чтобы они не оказывали влияния на выполнение функций безопасности средства;
определение способов взаимодействия подсистем, реализующих функции безопасности, с иными подсистемами, обеспечивающих невозможность влияния на выполнение функций безопасности средства;
определение и проектирование для каждой подсистемы, реализующей функции безопасности, перечня входящих в ее состав модулей, осуществляющих выполнение функций безопасности;
определение способов взаимодействия модулей, осуществляющих выполнение функций безопасности, с иными модулями, обеспечивающих невозможность влияния на выполнение функций безопасности средства.