Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
4.3 Введение ПЗ (APE_INT)
Цели
Введение ПЗ содержит информацию для управления документооборотом и обзорную информацию о документе, необходимую для сопровождения реестра ПЗ. Оценка введения ПЗ требуется для демонстрации, что ПЗ правильно идентифицирован, и введение согласуется со всеми другими частями ЗБ.
APE_INT.1 | Профиль защиты, введение ПЗ, требования оценки |
Зависимости
APE_DES.1 | Профиль защиты, описание ОО, требования оценки |
APE_ENV.1 | Профиль защиты, среда безопасности, требования оценки |
APE_ODJ.1 | Профиль защиты, цели безопасности, требования оценки |
APE_REQ.1 | Профиль защиты, требования безопасности ИТ, требования оценки |
Элементы действий разработчика | |
APE_INT.1.1D | Разработчик ПЗ должен представить введение ПЗ как часть ПЗ. |
Элементы содержания и представления свидетельств
APE_INT.1.1C | Введение ПЗ должно содержать данные идентификации ПЗ, которые предоставляют маркировку и описательную информацию, необходимые, для идентификации, каталогизации, регистрации ПЗ и ссылок на него. |
APE_INT.1.2C | Введение ПЗ должно содержать аннотацию ПЗ с общей характеристикой ПЗ в описательной форме. |
Элементы действий оценщика
APE_INT.1.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. |
APE_INT.1.2E | Оценщик должен подтвердить, что введение ПЗ является логически последовательным и внутренне непротиворечивым. |
APE_INT.1.3E | Оценщик должен подтвердить, что введение ПЗ согласуется с другими частями ПЗ. |