2015-10-13
925
Цели
Система УК может контролировать изменения только тех элементов, которые были включены под УК. Включение под УК представления реализации ОО, проектной и тестовой документации, документации администратора и пользователя и документации УК обеспечивает доверие к тому, что они могут быть модифицированы только под контролем в соответствии с полномочиями.
Отслеживание недостатков безопасности под УК не позволяет утратить или игнорировать сообщения о недостатках безопасности, давая возможность разработчику контролировать недостатки безопасности вплоть до их устранения.
Инструментальные средства разработки играют важную роль в обеспечении изготовления качественной версии ОО. Следовательно, важно контролировать модификацию этих средств.
| Зависимости | |||
| АСМ_САР.3 | Средства контроля авторизации | ||
| Элементы действий разработчика | |||
| ACM_SCP.3.1D | Разработчик должен представить документацию УК. | ||
| Элементы содержания и представления свидетельств | |||
| ACM_SCP.3.1C | Документация УК должна показать, что система УК как минимум отслеживает: представление реализации ОО, проектную документацию, тестовую документацию, документацию пользователя, документацию администратора, документацию УК, недостатки безопасности и инструментальные средства разработки и связанную с ними информацию. | ||
| ACM_SCP.3.2C | Документация УК должна содержать описание, как элементы конфигурации отслеживаются системой УК. | ||
| Элементы действий оценщика | |||
| ACM_SCP.3.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | ||
|
|
|
