18. Требования к разработке модели безопасности средства, соответствующего 5 уровню доверия, не предъявляются.
19. Требования к проектированию архитектуры безопасности средства совпадают с требованиями, установленными пунктом 9 настоящих Требований.
20. При разработке функциональной спецификации средства наряду с требованиями, установленными пунктом 10 настоящих Требований, должны быть разработаны описания:
всех функций безопасности (при наличии функций безопасности);
действий с каждым интерфейсом функций безопасности (при наличии функций безопасности);
сообщений о возможных ошибках, связанных с действиями по выполнению функции безопасности (при наличии функций безопасности).
В функциональную спецификацию должны быть включены описания:
всех функций безопасности (при наличии функций безопасности);
действий с каждым интерфейсом функций безопасности (при наличии функций безопасности);
возможных сообщений об ошибках, связанных с выполнением функций безопасности (при наличии функций безопасности).
21. Требования к проектированию средства совпадают с требованиями, установленными пунктом 11 настоящих Требований.
22. Представление реализации средства наряду с требованием, установленным пунктом 12 настоящих Требований, должно включать:
для аппаратной платформы средства (при наличии аппаратной платформы) - структурные схемы и техническая документация аппаратных средств (даташит на микросхемы), входящих в аппаратную платформу;
для программного обеспечения - исходные тексты программного обеспечения, входящего в состав средства, с указанием значений контрольных сумм файлов с исходными текстами программного обеспечения, за исключением программного обеспечения, не реализующего функции безопасности и не влияющего на реализацию функций безопасности, заимствованного у сторонних изготовителей.
Представление реализации средства должно быть сопоставлено с модулями, описанными в проектной документации. Для модулей, реализующих функции безопасности средства, должно быть продемонстрировано соответствие представлению реализации средства.
23. Требования к средствам, применяемым для разработки средства, совпадают с требованиями, установленными пунктом 13 настоящих Требований.
24. Управление конфигурацией средства наряду с требованиями, установленными пунктом 14 настоящих Требований, должно предусматривать:
управление изменениями частей (элементов, компонентов) средства;
обеспечение уникальной идентификации всех элементов конфигурации.
Документация по управлению конфигурацией средства дополнительно должна включать:
описание метода, используемого для уникальной идентификации элементов конфигурации;
описание уникальных идентификаторов всех элементов конфигурации;
части (элементы, компоненты) средства в списке элементов конфигурации.
Для каждого элемента конфигурации в списке элементов конфигурации должен быть указан разработчик.
25. Требования к разработке документации по безопасности разработки средства совпадают с требованиями, установленными пунктом 15 настоящих Требований.
26. Требования к разработке руководства пользователя средства совпадают с требованиями, установленными пунктом 16 настоящих Требований.
27. Требования к разработке руководства администратора средства совпадают с требованиями, установленными пунктом 17 настоящих Требований.