Элементы действий разработчика
|
AMA_SIA.1.1D
| Аналитик безопасности от разработчика должен представить для текущей версии ОО анализ влияния на безопасность, который учитывает все изменения, воздействующие на ОО, по сравнению с сертифицированной версией.
|
Элементы содержания и представления свидетельств
|
AMA_SIA.1.1C
| Анализ влияния на безопасность должен идентифицировать сертифицированный ОО, из которого была получена текущая версия ОО.
|
AMA_SIA.1.2C
| Анализ влияния на безопасность должен идентифицировать все новые и модифицированные компоненты ОО, которые категорированы как осуществляющие ПБО.
|
AMA_SIA.1.3C
| Анализ влияния на безопасность должен для каждого изменения, воздействующего на задание по безопасности или представления ФБО, содержать краткое описание изменения и всех последствий, к которым оно приводит на более низких уровнях представления.
|
AMA_SIA.1.4C
| Анализ влияния на безопасность должен для каждого изменения, воздействующего на задание по безопасности или представления ФБО, идентифицировать все функции безопасности ИТ и компоненты ОО, категорированные как осуществляющие ПБО, на которые влияет данное изменение.
|
AMA_SIA.1.5C
| Анализ влияния на безопасность должен для каждого изменения, которое приводит к модификации представления реализации ФБО или среды ИТ, идентифицировать свидетельство тестирования, показывающее для требуемого уровня доверия, что ФБО остаются правильно реализованными и после изменения.
|
AMA_SIA.1.6C
| Анализ влияния на безопасность должен для каждого применяемого требования из классов доверия "Управление конфигурацией" (АСМ), "Поддержка жизненного цикла" (ALC), "Поставка и эксплуатация" (ADO) и "Руководства" (AGD) идентифицировать все поставляемые материалы оценки, которые изменились, и содержать краткое описание каждого изменения и его воздействие на доверие к ОО.
|
AMA_SIA.1.7C
| Анализ влияния на безопасность должен для каждого применяемого требования в классе доверия "Оценка уязвимости" (АVА) идентифицировать, какие поставляемые материалы оценки изменились, а какие нет, и привести доводы для принятого решения: обновлять или нет данный поставляемый материал.
|
Элементы действий оценщика
|
AMA_SIA.1.1E
| Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
|
AMA_SIA.1.2E
| Оценщик должен выборочно проверить, что при анализе влияния на безопасность изменения задокументированы на приемлемом уровне детализации вместе с соответствующим строгим обоснованием поддержки доверия в текущей версии ОО.
|
| | |