2015-10-13
520
| Элементы действий разработчика | ||
| AMA_SIA.1.1D | Аналитик безопасности от разработчика должен представить для текущей версии ОО анализ влияния на безопасность, который учитывает все изменения, воздействующие на ОО, по сравнению с сертифицированной версией. | |
| Элементы содержания и представления свидетельств | ||
| AMA_SIA.1.1C | Анализ влияния на безопасность должен идентифицировать сертифицированный ОО, из которого была получена текущая версия ОО. | |
| AMA_SIA.1.2C | Анализ влияния на безопасность должен идентифицировать все новые и модифицированные компоненты ОО, которые категорированы как осуществляющие ПБО. | |
| AMA_SIA.1.3C | Анализ влияния на безопасность должен для каждого изменения, воздействующего на задание по безопасности или представления ФБО, содержать краткое описание изменения и всех последствий, к которым оно приводит на более низких уровнях представления. | |
| AMA_SIA.1.4C | Анализ влияния на безопасность должен для каждого изменения, воздействующего на задание по безопасности или представления ФБО, идентифицировать все функции безопасности ИТ и компоненты ОО, категорированные как осуществляющие ПБО, на которые влияет данное изменение. | |
| AMA_SIA.1.5C | Анализ влияния на безопасность должен для каждого изменения, которое приводит к модификации представления реализации ФБО или среды ИТ, идентифицировать свидетельство тестирования, показывающее для требуемого уровня доверия, что ФБО остаются правильно реализованными и после изменения. | |
| AMA_SIA.1.6C | Анализ влияния на безопасность должен для каждого применяемого требования из классов доверия "Управление конфигурацией" (АСМ), "Поддержка жизненного цикла" (ALC), "Поставка и эксплуатация" (ADO) и "Руководства" (AGD) идентифицировать все поставляемые материалы оценки, которые изменились, и содержать краткое описание каждого изменения и его воздействие на доверие к ОО. | |
| AMA_SIA.1.7C | Анализ влияния на безопасность должен для каждого применяемого требования в классе доверия "Оценка уязвимости" (АVА) идентифицировать, какие поставляемые материалы оценки изменились, а какие нет, и привести доводы для принятого решения: обновлять или нет данный поставляемый материал. | |
| Элементы действий оценщика | ||
| AMA_SIA.1.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | |
| AMA_SIA.1.2E | Оценщик должен выборочно проверить, что при анализе влияния на безопасность изменения задокументированы на приемлемом уровне детализации вместе с соответствующим строгим обоснованием поддержки доверия в текущей версии ОО. | |
|
|
|
