Цели
Для принятия решения о достаточности требований безопасности ИТ в ЗБ важно, чтобы решаемая задача безопасности ясно принималась всеми участниками оценки.
ASE_ENV.1 Задание по безопасности, среда безопасности, требования оценки | |||
Зависимости отсутствуют. | |||
Элементы действий разработчика | |||
ASE_ENV.1.1D | Разработчик должен представить изложение среды безопасности ОО как часть ЗБ. | ||
Элементы содержания и представления свидетельств | |||
ASE_ENV.1.1C | Изложение среды безопасности ОО должно идентифицировать и объяснить любые предположения о предполагаемом применении ОО и среде использования ОО. | ||
ASE_ENV.1.2C | Изложение среды безопасности ОО должно идентифицировать и объяснить любые известные или допускаемые угрозы активам, от которых будет требоваться защита посредством ОО или его среды. | ||
ASE_ENV.1.3C | Изложение среды безопасности ОО должно идентифицировать и объяснить каждую политику безопасности организации, соответствие которой для ОО необходимо. | ||
Элементы действий оценщика | |||
APE_ENV.1.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | ||
APE_ENV.1.2E | Оценщик должен подтвердить, что описание среды безопасности ОО является логически последовательным и внутренне непротиворечивым. | ||