N | Наименование требования к уровню доверия | Уровень доверия | ||
п/п | 6 | 5 | 4 | |
1. | Требования к разработке и производству средства: | |||
1.1. | требования к разработке модели безопасности средства | + | ||
1.2. | требования к проектированию архитектуры безопасности средства | + | = | = |
1.3. | требования к разработке функциональной спецификации средства | + | + | + |
1.4. | требования к проектированию средства | + | = | = |
1.5. | требования к разработке проектной (программной) документации | + | + | + |
1.6. | требования к средствам разработки, применяемым для создания средства | + | = | = |
1.7. | требования к управлению конфигурацией средства | + | + | + |
1.8. | требования к разработке документации по безопасной разработке средства | + | = | + |
1.9. | требования к разработке эксплуатационной документации | + | = | = |
2. | Требования к проведению испытаний средства: | |||
2.1. | требования к тестированию средства | + | + | + |
2.2. | требования к испытаниям по выявлению уязвимостей и недекларированных возможностей средства | + | + | + |
2.3. | требования к проведению анализа скрытых каналов в средстве | + | ||
3. | Требования к поддержке безопасности средства: | |||
3.1. | требования к устранению недостатков средства | + | + | + |
3.2. | требования к обновлению средства | + | + | + |
3.3. | требования к документированию процедур устранения недостатков и обновления средства | + | = | = |
3.4. | требования к информированию об окончании производства и (или) поддержки безопасности средства | + | = | = |
Обозначение "+" в строке требования к уровню доверия указывает на наличие требований, предъявляемых к соответствующему уровню доверия.
Обозначение "=" означает, что требования к уровню доверия совпадают с требованиями, предъявляемыми к предыдущему уровню доверия.
Отсутствие обозначения "+" или "=" означает, что требования к уровню доверия не предъявляются.