2015-10-13
1289
Зависимости
АМА_САТ.1 Отчет о категорировании компонентов ОО
| Элементы действий разработчика | |||
| AMA_SIA.2.1D | Аналитик безопасности от разработчика должен представить для текущей версии ОО анализ влияния на безопасность, который учитывает все изменения, воздействующие на ОО, по сравнению с сертифицированной версией. | ||
| Элементы содержания и представления свидетельств | |||
| AMA_SIA.2.1C | Анализ влияния на безопасность должен идентифицировать сертифицированный ОО, из которого была получена текущая версия ОО. | ||
| AMA_SIA.2.2C | Анализ влияния на безопасность должен идентифицировать все новые и модифицированные компоненты ОО, которые категорированы как осуществляющие ПБО. | ||
| AMA_SIA.2.3C | Анализ влияния на безопасность должен для каждого изменения, влияющего на задание по безопасности или представления ФБО, содержать краткое описание изменения и всех последствий, к которым оно приводит на более низких уровнях представления. | ||
| AMA_SIA.2.4C | Анализ влияния на безопасность должен для каждого изменения, влияющего на задание по безопасности или представления ФБО, идентифицировать все функции безопасности ИТ и компоненты ОО, категорированные как осуществляющие ПБО, на которые воздействует данное изменение. | ||
| AMA_SIA.2.5C | Анализ влияния на безопасность должен для каждого изменения, которое приводит к модификации представления ФБО реализации или среды ИТ, идентифицировать свидетельство тестирования, показывающее для требуемого уровня доверия, что ФБО остаются правильно реализованными и после изменения. | ||
| AMA_SIA.2.6C | Анализ влияния на безопасность должен для каждого применяемого требования из классов доверия "Управление конфигурацией" (АСМ), "Поддержка жизненного цикла" (ALC), "Поставка и эксплуатация" (ADO) и "Руководства" (AGD) идентифицировать все поставляемые материалы оценки, которые изменились, и содержать краткое описание каждого изменения и его воздействие на доверие к ОО. | ||
| AMA_SIA.2.7C | Анализ влияния на безопасность должен для каждого применяемого требования в классе доверия "Оценка уязвимости" (AVA) идентифицировать, какие поставляемые материалы оценки изменились, а какие нет, и привести доводы для принятого решения; обновлять или нет данный поставляемый материал. | ||
| Элементы действий оценщика | |||
| AMA_SIA.2.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | ||
| AMA_SIA.2.2E | Оценщик должен проверить, что при анализе влияния на безопасность все изменения задокументированы на приемлемом уровне детализации вместе с соответствующим строгим обоснованием поддержки доверия в текущей версии ОО. | ||
ПРИЛОЖЕНИЕ А
|
|
|
(справочное)
