7. При разработке средства разработчиком должны быть выполнены процедуры, предусматривающие:
1) разработку модели безопасности средства;
2) проектирование архитектуры безопасности средства;
3) разработку функциональной спецификации средства;
4) проектирование средства;
5) разработку проектной (программной) документации;
6) выбор средств разработки, применяемых для создания средства;
7) управление конфигурацией средства;
8) разработку документации по безопасной разработке средства;
9) разработку эксплуатационной документации.
8. К разработке модели безопасности средства предъявляются следующие требования:
8.1. Требования к разработке модели безопасности средства, соответствующего 6 и 5 уровням доверия, не предъявляются.
8.2. При разработке модели безопасности средства, соответствующего 4 уровню доверия, должны быть указаны следующие сведения:
реализуемые политики управления доступом (для средств, в которых предусмотрена функция разграничения доступа);
реализуемые политики фильтрации информационных потоков (для средств, в которых предусмотрена функция фильтрации информационных потоков).
Модель безопасности средства, соответствующего 4 уровню доверия, должна включать описание условий безопасности, выполнение которых указывает на реализацию политик. Выполнение условий безопасности должно быть доказано формальным (математическим) способом. Для условий безопасности неформально (нематематически) должна быть показана их взаимосвязь с режимами функционирования средства. Язык описания модели безопасности должен быть математическим или формализованным (машиночитаемым) и допускать полную независимую от разработчика модели проверку корректности её описания, заданных в ней условий безопасности, а также всех выполненных в модели доказательств.
9. К проектированию архитектуры безопасности средства предъявляются следующие требования:
9.1. Архитектура безопасности средства, соответствующего 6 уровню доверия, должна обеспечивать:
невозможность обхода функций безопасности средства;
защиту функций безопасности средства от несанкционированного доступа к ним.
На средство должно быть разработано описание архитектуры безопасности средства с обоснованием:
безопасности процесса инициализации средства;
обеспечения собственной защиты средства от несанкционированного доступа;
невозможности обхода функций безопасности средства.
9.2. Требования к проектированию архитектуры безопасности средства, соответствующего 5 и 4 уровням доверия, соответствуют требованиям к проектированию архитектуры безопасности средства, соответствующего 6 уровню доверия.
10. К разработке функциональной спецификации средства предъявляются следующие требования:
10.1. Разработка функциональной спецификации средства, соответствующего 6 уровню доверия, должна предусматривать:
разработку описания назначения и способов использования каждого интерфейса функций безопасности;