Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
5.3 Введение ЗБ (ASE_INT)
Цели
Введение ЗБ содержит материалы по идентификации и индексации материалов. Оценка введения ЗБ требуется для демонстрации, что ЗБ правильно идентифицировано, и введение согласуется со всеми другими частями ЗБ.
ASE_INT.1 | Задание по безопасности, введение ЗБ, требования оценки |
Зависимости | |
ASE_DES.1 | Задание по безопасности, описание ОО, требования оценки |
ASE_ENV.1 | Задание по безопасности, среда безопасности, требования оценки |
ASE_OBJ.1 | Задание по безопасности, цели безопасности, требования оценки |
ASE_PPC.1 | Задание по безопасности, утверждения о соответствии ПЗ, требования оценки |
ASE_REQ.1 | Задание по безопасности, требования безопасности ИТ, требования оценки |
ASE_TSS.1 | Задание по безопасности, краткая спецификация ОО, требования оценки |
Элементы действий разработчика | |
ASE_INT.1.1D | Разработчик должен представить введение ЗБ как часть ЗБ. |
Элементы содержания и представления свидетельств | |
ASE_INT.1.1C | Введение ЗБ должно содержать данные идентификации ЗБ, которые предоставляют маркировку и описательную информацию, необходимые для идентификации и применения ЗБ и ОО, к которому оно относится. |
ASE_INT.1.2C | Введение ЗБ должно содержать аннотацию ЗБ с общей характеристикой ЗБ в описательной форме. |
ASE_INT.1.3C | Введение ЗБ должно содержать утверждение о соответствии ОК, излагающее все оцениваемые утверждения для ОО о соответствии ОК. |
Элементы действия оценщика: | |
ASE_INT.1.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. |
ASE_INT.1.2E | Оценщик должен подтвердить, что введение ЗБ является логически последовательным и внутренне непротиворечивым. |
ASE_INT.1.3E | Оценщик должен подтвердить, что введение ЗБ согласуется с другими частями ЗБ. |