ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 14
Текст из файла (страница 14)
Хотя желательно,чтобы управление конфигурацией применялось уже на ранних стадиях проектирования и продолжалось в дальнейшем, класс ACM содержит только требования, чтобы управление конфигурациейимелось и использовалось к моменту окончания оценки.12.2.2Ранжирование компонентовКомпоненты в этом семействе ранжированы на основе возможностей системы УК, объемадокументации УК, представленной разработчиком, и того, представлено ли разработчиком логическое обоснование соответствия системы УК требованиям безопасности.12.2.3Замечания по применениюACM_CAP.2 «Элементы конфигурации» содержит отдельные требования, которые относятсяк элементам конфигурации. Семейство ACM_SCP содержит требования по составу элементовконфигурации, отслеживаемых системой УК.ACM_CAP.2.3C содержит требование, чтобы был представлен список конфигурации.
Списокконфигурации содержит все элементы конфигурации, которые сопровождаются системой УК.ACM_CAP.2.7C содержит требование, чтобы система УК уникально идентифицировала всеэлементы конфигурации. Также требуется, чтобы модификация элемента конфигурации приводила к назначению нового уникального идентификатора.ACM_CAP.3.9С содержит требование, что свидетельство должно демонстрировать функционирование системы УК в соответствии с планом УК. Примерами такого свидетельства являются как документация типа образов экрана или журнала аудита для системы УК, так и подробнаядемонстрация системы УК разработчиком.
Оценщик является ответственным за заключение, чтоэто свидетельство является достаточным для показа, что система УК функционирует в соответствии с планом УК.ACM_CAP.3.10С содержит требование, чтобы было представлено свидетельство, показывающее, что все элементы конфигурации поддерживаются системой УК. Так как элементом конфигурации считается элемент, включенный в список конфигурации, это требование устанавливает,что все элементы списка конфигурации поддерживаются системой УК.ACM_CAP.4.12C содержит требование, чтобы система УК поддерживала генерацию ОО.
Дляэтого требуется, чтобы система УК предоставила информационные и/или электронные средства,содействующие принятию заключения, что при генерации ОО использованы правильные элементыконфигурации.В семействе ACM_CAP «Возможности УК» определяются требования УК, предъявляемые ковсем элементам, идентифицированным в списке элементов конфигурации. Кроме самого ОО,ACM_CAP«Возможности УК» оставляет содержание списка элементов конфигурации на усмотрение разработчика. (Семейство ACM_CAP «Возможности УК» может использоваться для идентификации конкретных элементов, которые должны быть включены в список элементов конфигурациии, следовательно, охвачены УК).55ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)12.2.4ACM_CAP.1Номера версийЗависимости отсутствуют.12.2.4.1 ЦелиТребуется уникальная маркировка для обеспечения однозначности в определении оцениваемого экземпляра ОО. Обозначение ОО соответствующей маркировкой дает пользователям ООвозможность знать, какой экземпляр ОО они используют.12.2.4.2 Элементы действий разработчика12.2.4.2.1ACM_CAP.1.1DРазработчик должен предоставить маркировку для ОО.12.2.4.3 Элементы содержания и представления свидетельств12.2.4.3.1ACM_CAP.1.1CМаркировка ОО должна быть уникальна для каждой версии ОО.12.2.4.3.2ACM_CAP.1.2CОО должен быть помечен маркировкой.12.2.4.4 Элементы действий оценщика12.2.4.4.1ACM_CAP.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.12.2.5ACM_CAP.2Элементы конфигурацииЗависимости отсутствуют.12.2.5.1 ЦелиТребуется уникальная маркировка для обеспечения однозначности в определении оцениваемого экземпляра ОО.
Обозначение ОО соответствующей маркировкой дает пользователям ООвозможность знать, какой экземпляр ОО они используют.Уникальная идентификация элементов конфигурации ведет к лучшему пониманию составаОО, что, в свою очередь, способствует определению тех элементов, на которые направлены требования оценки для ОО.12.2.5.2 Элементы действий разработчика12.2.5.2.1ACM_CAP.2.1DРазработчик должен предоставить маркировку для ОО.12.2.5.2.2ACM_CAP.2.2DРазработчик должен использовать систему УК.12.2.5.2.3ACM_CAP.2.3DРазработчик должен представить документацию УК.12.2.5.3 Элементы содержания и представления свидетельств12.2.5.3.1ACM_CAP.2.1CМаркировка ОО должна быть уникальна для каждой версии ОО.12.2.5.3.2ACM_CAP.2.2CОО должен быть помечен маркировкой.56ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)12.2.5.3.3ACM_CAP.2.3CДокументация УК должна включать в себя список конфигурации.12.2.5.3.4ACM_CAP.2.4CСписок конфигурации должен уникально идентифицировать все элементы конфигурации, входящие в ОО.12.2.5.3.5ACM_CAP.2.5CСписок конфигурации должен содержать описание элементов конфигурации, входящих в ОО.12.2.5.3.6ACM_CAP.2.6CДокументация УК должна содержать описание метода, используемого для уникальнойидентификации элементов конфигурации, входящих в ОО.12.2.5.3.7ACM_CAP.2.7CСистема УК должна уникально идентифицировать все элементы конфигурации, входящие в ОО.12.2.5.4 Элементы действий оценщика12.2.5.4.1ACM_CAP.2.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.12.2.6ACM_CAP.3Средства контроля авторизацииЗависимости: ALC_DVS.1 Идентификация мер безопасности12.2.6.1 ЦелиТребуется уникальная маркировка для обеспечения однозначности в определении оцениваемого экземпляра ОО.
Обозначение ОО соответствующей маркировкой дает пользователям ООвозможность знать, какой экземпляр ОО они используют.Уникальная идентификация элементов конфигурации ведет к лучшему пониманию составаОО, что, в свою очередь, способствует определению тех элементов, на которые направлены требования оценки для ОО.Поддержанию целостности ОО способствуют применение средств контроля, предупреждающих выполнение несанкционированных модификаций ОО, а также обеспечение надлежащихфункциональных возможностей и использование системы УК.12.2.6.2 Элементы действий разработчика12.2.6.2.1ACM_CAP.3.1DРазработчик должен предоставить маркировку для ОО.12.2.6.2.2ACM_CAP.3.2DРазработчик должен использовать систему УК.12.2.6.2.3ACM_CAP.3.3DРазработчик должен представить документацию УК.12.2.6.3 Элементы содержания и представления свидетельств12.2.6.3.1ACM_CAP.3.1CМаркировка ОО должна быть уникальна для каждой версии ОО.12.2.6.3.2ACM_CAP.3.2C57ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)ОО должен быть помечен маркировкой.12.2.6.3.3ACM_CAP.3.3CДокументация УК должна включать в себя список конфигурации и план УК.12.2.6.3.4ACM_CAP.3.4CСписок конфигурации должен уникально идентифицировать все элементы конфигурации,входящие в ОО.12.2.6.3.5ACM_CAP.3.5CСписок конфигурации должен содержать описание элементов конфигурации, входящих вОО.12.2.6.3.6ACM_CAP.3.6CДокументация УК должна содержать описание метода, используемого для уникальной идентификации элементов конфигурации, входящих в ОО.12.2.6.3.7ACM_CAP.3.7CСистема УК должна уникально идентифицировать все элементы конфигурации, входящие вОО.12.2.6.3.8ACM_CAP.3.8СПлан УК должен содержать описание, как используется система УК.12.2.6.3.9ACM_CAP.3.9ССвидетельство должно демонстрировать, что система УК действует в соответствии спланом УК.12.2.6.3.10ACM_CAP.3.10СДокументация УК должна содержать свидетельство, что система УК действительносопровождала и продолжает эффективно сопровождать все элементы конфигурации.12.2.6.3.11ACM_CAP.3.11ССистема УК должна предусмотреть такие меры, при которых в элементах конфигурации могут быть сделаны только санкционированные изменения.12.2.6.4 Элементы действий оценщика12.2.6.4.1ACM_CAP.3.1ЕОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.12.2.7ACM_CAP.4Поддержка генерации, процедуры приемкиЗависимости: ALC_DVS.1 Идентификация мер безопасности12.2.7.1 ЦелиТребуется уникальная маркировка для обеспечения однозначности в определении оцениваемого экземпляра ОО.
Обозначение ОО соответствующей маркировкой дает пользователям ООвозможность знать, какой экземпляр ОО они используют.Уникальная идентификация элементов конфигурации ведет к лучшему пониманию составаОО, что, в свою очередь, способствует определению тех элементов, на которые направлены требования оценки для ОО.Поддержанию целостности ОО способствуют применение средств контроля, предупреждающих выполнение несанкционированных модификаций ОО, а также обеспечение надлежащихфункциональных возможностей и использование системы УК.58ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Предназначение процедур приемки – подтвердить, что любое создание или модификацияэлементов конфигурации санкционировано.12.2.7.2 Элементы действий разработчика12.2.7.2.1ACM_CAP.4.1DРазработчик должен предоставить маркировку для ОО.12.2.7.2.2ACM_CAP.4.2DРазработчик должен использовать систему УК.12.2.7.2.3ACM_CAP.4.3DРазработчик должен представить документацию УК.12.2.7.3 Элементы содержания и представления свидетельств12.2.7.3.1ACM_CAP.4.1CМаркировка ОО должна быть уникальна для каждой версии ОО.12.2.7.3.2ACM_CAP.4.2CОО должен быть помечен маркировкой.12.2.7.3.3ACM_CAP.4.3CДокументация УК должна включать в себя список конфигурации, план УК и план приемки подУК.12.2.7.3.4ACM_CAP.4.4CСписок конфигурации должен уникально идентифицировать все элементы конфигурации,входящие в ОО.12.2.7.3.5ACM_CAP.4.5CСписок конфигурации должен содержать описание элементов конфигурации, входящих вОО.12.2.7.3.6ACM_CAP.4.6CДокументация УК должна содержать описание метода, используемого для уникальной идентификации элементов конфигурации, входящих в ОО.12.2.7.3.7ACM_CAP.4.7CСистема УК должна уникально идентифицировать все элементы конфигурации, входящие вОО.12.2.7.3.8ACM_CAP.4.8СПлан УК должен содержать описание, как используется система УК.12.2.7.3.9ACM_CAP.4.9ССвидетельство должно демонстрировать, что система УК действует в соответствии с планомУК.12.2.7.3.10ACM_CAP.4.10СДокументация УК должна содержать свидетельство, что система УК действительно сопровождала и продолжает эффективно сопровождать все элементы конфигурации.12.2.7.3.11ACM_CAP.4.11ССистема УК должна предусмотреть такие меры, при которых в элементах конфигурации могут быть сделаны только санкционированные изменения.59ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)12.2.7.3.12ACM_CAP.4.12CСистема УК должна поддерживать генерацию ОО.12.2.7.3.13ACM_CAP.4.13CПлан приемки должен содержать описание процедур, используемых для приемки модифицированных или вновь созданных элементов конфигурации как части ОО.12.2.7.4 Элементы действий оценщика12.2.7.4.1ACM_CAP.4.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.12.2.8ACM_CAP.5Расширенная поддержкаЗависимости: ALC_DVS.2 Достаточность мер безопасности12.2.8.1 ЦелиТребуется уникальная маркировка для обеспечения однозначности в определении оцениваемого экземпляра ОО.












