Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
4.1 Описание ОО (APE_DES)
Цели
Описание ОО способствует пониманию требований безопасности ОО. Оценка описания ОО требуется, чтобы показать, что оно является логически последовательным, внутренне непротиворечивым и согласованным со всеми другими частями ПЗ.
APE_DES.1 | Профиль защиты, описание ОО, требования оценки |
Зависимости
APE_ENV.1 | Профиль защиты, среда безопасности, требования оценки |
APE_INT.1 | Профиль защиты, введение ПЗ, требования оценки |
APE_OBJ.1 | Профиль защиты, цели безопасности, требования оценки |
APE_REQ.1 | Профиль защиты, требования безопасности ИТ, требования оценки |
Элементы действий разработчика
APE_DES.1.1D | Разработчик ПЗ должен представить описание ОО как часть ПЗ. |
Элементы содержания и представления свидетельств
APE_DES.1.1C | Описание ОО, как минимум, должно включать в себя тип продукта и общие свойства ИТ, присущие ОО. |
Элементы действий оценщика
APE_DES.1.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. |
APE_DES.1.2E | Оценщик должен подтвердить, что описание ОО является логически последовательным и внутренне непротиворечивым. |
APE_DES.1.3E | Оценщик должен подтвердить, что описание ОО согласуется с другими частями ПЗ. |