2015-10-13
336
Цели
Для принятия решения о достаточности требований безопасности ИТ в ЗБ важно, чтобы решаемая задача безопасности ясно принималась всеми участниками оценки.
| ASE_ENV.1 Задание по безопасности, среда безопасности, требования оценки | |||
| Зависимости отсутствуют. | |||
| Элементы действий разработчика | |||
| ASE_ENV.1.1D | Разработчик должен представить изложение среды безопасности ОО как часть ЗБ. | ||
| Элементы содержания и представления свидетельств | |||
| ASE_ENV.1.1C | Изложение среды безопасности ОО должно идентифицировать и объяснить любые предположения о предполагаемом применении ОО и среде использования ОО. | ||
| ASE_ENV.1.2C | Изложение среды безопасности ОО должно идентифицировать и объяснить любые известные или допускаемые угрозы активам, от которых будет требоваться защита посредством ОО или его среды. | ||
| ASE_ENV.1.3C | Изложение среды безопасности ОО должно идентифицировать и объяснить каждую политику безопасности организации, соответствие которой для ОО необходимо. | ||
| Элементы действий оценщика | |||
| APE_ENV.1.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | ||
| APE_ENV.1.2E | Оценщик должен подтвердить, что описание среды безопасности ОО является логически последовательным и внутренне непротиворечивым. | ||
