Элементы действий разработчика
АМА_АМР.1.1D | Разработчик должен представить план ПД. | ||
Элементы содержания и представления свидетельств | |||
АМА_АМР.1.1С | План ПД должен содержать или ссылаться на краткое описание ОО, включающее в себя предоставляемые им функциональные возможности безопасности. | ||
АМА_АМР.1.2С | План ПД должен идентифицировать сертифицированную версию ОО и ссылаться на результаты оценки. | ||
АМА_АМР.1.3С | План ПД должен опираться на отчет о категорировании компонентов ОО для сертифицированной версии ОО. | ||
АМА_АМР.1.4С | План ПД должен определить пределы изменений ОО, предусматриваемых планом. | ||
АМА_АМР.1.5С | План ПД должен содержать описание жизненного цикла ОО и идентифицировать текущие планы любых новых выпусков ОО, а также включать в себя краткое описание любых запланированных изменений, которые, как ожидается, будут иметь значительное влияние на безопасность. | ||
АМА_АМР.1.6С | План ПД должен содержать описание цикла поддержки доверия, устанавливая и строго обосновывая плановый график аудита ПД и намеченную дату следующей переоценки ОО. | ||
АМА_АМР.1.7С | План ПД должен идентифицировать лицо (а), которое (ые) будет (ут) исполнять роль аналитика безопасности от разработчика для ОО. | ||
АМА_АМР.1.8С | План ПД должен содержать описание, как роль аналитика безопасности от разработчика обеспечит следование процедурам, которые задокументированы в плане ПД или на которые там имеются ссылки. | ||
АМА_АМР.1.9С | План ПД должен содержать описание, как роль аналитика безопасности от разработчика обеспечит правильное выполнение всех действий разработчика, связанных с анализом влияния на безопасность изменений, воздействующих на ОО. | ||
АМА_АМР.1.10С | План ПД должен содержать строгое обоснование, что идентифицированный аналитик безопасности от разработчика хорошо знает задание по безопасности, функциональную спецификацию и (где это необходимо) проект верхнего уровня ОО, а также результаты оценки и все примененные требования доверия для сертифицированной версии ОО. | ||
АМА_АМР.1.11С | План ПД должен содержать описание или иметь ссылки на процедуры, которые предполагается применять для поддержки доверия к ОО и которые, как минимум, должны включать в себя процедуры управления конфигурацией, поддержки свидетельства доверия, выполнения анализа влияния на безопасность изменений, воздействующих на ОО, и устранения недостатков. | ||
Элементы действий оценщика | |||
АМА_АМР.1.1Е | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | ||
АМА_АМР.1.2Е | Оценщик должен подтвердить, что предложенные графики аудита ПД и переоценки ОО приемлемы и согласуются с предполагаемыми изменениями ОО. | ||