2015-10-13
721
Зависимости
АМА_АМР.1 План поддержки доверия
AMA_SIA.1 Выборочная проверка анализа влияния на безопасность
| Элементы действий разработчика | ||
| AMA_EVD.1.1D | Аналитик безопасности от разработчика должен представить документацию ПД для текущей версии ОО. | |
| Элементы содержания и представления свидетельств | ||
| AMA_EVD.1.1С | Документация ПД должна включать в себя список конфигурации и список идентифицированных уязвимостей в ОО. | |
| AMA_EVD.1.2C | Список конфигурации должен содержать описание элементов конфигурации, которые составляют текущую версию ОО. | |
| AMA_EVD.1.3C | Документация ПД должна представить свидетельство следования процедурам, которые имеются или на которые есть ссылки в плане ПД. | |
| AMA_EVD.1.4C | Список идентифицированных уязвимостей в текущей версии ОО должен показать для каждой уязвимости, что она не может быть использована в предполагаемой среде ОО. | |
| Элементы действий оценщика | ||
| AMA_EVD.1.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | |
| AMA_EVD.1.2E | Оценщик должен подтвердить следование процедурам, которые задокументированы или на которые есть ссылки в плане ПД. | |
| AMA_EVD.1.3E | Оценщик должен подтвердить, что анализ влияния на безопасность для текущей версии ОО согласован со списком конфигурации. | |
| AMA_EVD.1.4E | Оценщик должен подтвердить, что все изменения, задокументированные при анализе влияния на безопасность для текущей версии ОО, находятся в пределах, установленных планом ПД. | |
| AMA_EVD.1.5E | Оценщик должен подтвердить, что функциональное тестирование выполнялось на текущей версии ОО соразмерно поддерживаемому уровню доверия. | |
|
|
|
