Цели
Целью является обеспечить отсутствие в руководствах вводящих в заблуждение, необоснованных и противоречивых указаний и предусмотреть безопасные процедуры для всех режимов функционирования. Опасные состояния должны легко выявляться. В этом компоненте требуется анализ разработчиком руководств для повышения доверия, что цель достигнута, и этот анализ проверяется и подтверждается оценщиком путем тестирования.
Замечания по применению
В этом компоненте от оценщика требуется выполнить тестирование, что при переходе ОО в опасное состояние оно может быть легко выявлено. Это тестирование может рассматриваться как специфический аспект тестирования проникновения.
Зависимости
ADO_IGS.1 Процедуры установки, генерации и запуска
ADV_FSP.1 Неформальная функциональная спецификация
AGD_ADM.1 Руководство администратора
AGD_USR.1 Руководство пользователя
Элементы действий разработчика | ||
AVA_MSU.3.1D | Разработчик должен представить руководства по применению ОО. | |
AVA_MSU.3.2D | Разработчик должен задокументировать анализ руководств. | |
Элементы содержания и представления свидетельств | ||
AVA_MSU.3.1C | Руководства должны идентифицировать все возможные режимы эксплуатации ОО (включая действия после сбоя или ошибки в работе), их последствия и значение для обеспечения безопасной эксплуатации. | |
AVA_MSU.3.2C | Руководства должны быть полны, понятны, непротиворечивы и обоснованы. | |
AVA_MSU.3.3C | Руководства должны содержать список всех предположений относительно среды эксплуатации. | |
AVA_MSU.3.4C | Руководства должны содержать список всех требований к внешним мерам безопасности (включая внешний контроль за процедурами, физическими мерами и персоналом). | |
AVA_MSU.3.5C | Документация анализа должна демонстрировать, что руководства полны. | |
Элементы действий оценщика | ||
AVA_MSU.3.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | |
AVA_MSU.3.2E | Оценщик должен повторить все процедуры конфигурирования и установки и выборочно другие процедуры для подтверждения, что ОО можно безопасно конфигурировать и использовать, применяя только представленные руководства. | |
AVA_MSU.3.3E | Оценщик должен сделать независимое заключение, что использование руководств позволяет выявить все опасные состояния. | |
AVA_MSU.3.4E | Оценщик должен подтвердить, что документация анализа показывает обеспечение руководствами безопасного функционирования во всех режимах эксплуатации ОО. | |
AVA_MSU.3.5E | Оценщик должен выполнить независимое тестирование, чтобы сделать заключение, будут ли администратор или пользователь способны установить, руководствуясь документацией, что ОО конфигурирован или используется опасным образом. | |