28. При разработке модели безопасности средства должны быть отражены следующие сведения:
реализуемые политики управления доступом (если применимо);
реализуемые политики фильтрации информационных потоков (если применимо).
Модель безопасности должна включать описание условий безопасности, выполнение которых указывает на реализацию политик. Доверие к модели безопасности должно быть достигнуто формальным (математическим) доказательством того, что в ней не содержится противоречий, то есть выполняются условия безопасности. Для условий безопасности неформально (нематематически) должна быть показана их взаимосвязь с режимами функционирования средства. Язык описания модели безопасности должен быть математическим или формализованным (машиночитаемым) и допускать полную независимую от разработчика модели проверку корректности её описания, заданных в ней условий безопасности, а также всех выполненных в модели доказательств.
29. Требования к проектированию архитектуры безопасности средства совпадают с требованиями, установленными пунктом 9 настоящих Требований.
30. Разработка функциональной спецификации средства наряду с требованиями, установленными пунктом 20 настоящих Требований, должна предусматривать разработку описаний:
действий с каждым интерфейсом функций безопасности, не влияющим на выполнение требований, предъявляемых к средству;
сообщений обо всех ошибках, которые могут возникнуть при вызове каждого интерфейса функций безопасности.
В функциональную спецификацию дополнительно должны быть включены описания:
действий с каждым интерфейсом функций безопасности, не влияющим на выполнение требований, предъявляемых к средству;
сообщений обо всех ошибках, которые могут возникнуть при вызове каждого интерфейса функций безопасности.
31. Требования к проектированию средства совпадают с требованиями, установленными пунктом 11 настоящих Требований.
32. Представление реализации средства наряду с требованиями, установленными пунктом 22 настоящих Требований, должно включать для аппаратной платформы средства (при наличии аппаратной платформы) - функциональные схемы аппаратных средств (микросхем), входящих в аппаратную платформу, и представление (код) на языке описания аппаратных средств.
33. Требования к средствам, применяемым для разработки средства, совпадают с требованиями, установленными пунктом 13 настоящих Требований.
34. Управление конфигурацией средства наряду с требованиями, установленными пунктом 24 настоящих Требований, должно предусматривать:
управление изменениями представления реализации средства;
применение автоматизированных мер контроля, обеспечивающих внесение в элементы конфигурации только санкционированных изменений;
организацию процедур приемки модифицированных или вновь созданных элементов конфигурации.
Документация по управлению конфигурацией средства дополнительно должна включать:
представление реализации средства в списке элементов конфигурации;
описание автоматизированных мер контроля, которые применяются для обеспечения внесения в элементы конфигурации только санкционированных изменений;
план управления конфигурацией, содержащий описание процедур, используемых для приемки модифицированных или вновь созданных элементов конфигурации.
35. Требования к разработке документации по безопасности разработки средства совпадают с требованиями, установленными пунктом 15 настоящих Требований.
36. Требования к разработке руководства пользователя средства совпадают с требованиями, установленными пунктом 16 настоящих Требований.
37. Требования к разработке руководства администратора средства совпадают с требованиями, установленными пунктом 17 настоящих Требований.