ЗБ | - | задание по безопасности |
ИС | - | информационная система |
ИТ | - | информационная технология |
ИФБО | - | интерфейс функциональных возможностей безопасности ОО |
ОО | - | объект оценки |
ОС | - | операционная система |
ОУД | - | оценочный уровень доверия |
ПЗ | - | профиль защиты |
СВТ | - | средство вычислительной техники |
ТДБ | - | требования доверия к безопасности объекта оценки |
УК | - | управление конфигурацией |
ФБО | - | функциональные возможности безопасности объекта оценки |
ФТБ | - | функциональные требования безопасности к объекту оценки |
Наименование ПЗ: | Профиль защиты операционных систем типа "Б" шестого класса защиты. |
Тип ОС: | ОС типа "Б". |
Класс защиты: | Шестой. |
Версия ПЗ: | Версия 1.0. |
Обозначение ПЗ: | ИТ.ОС.Б6.ПЗ. |
Идентификация ОО: | ОС типа "Б" шестого класса защиты. |
Уровень доверия: | Оценочный уровень доверия 1 (ОУД1), расширенный компонентами ALC_FPU_EXT.1 "Процедуры обновления программного обеспечения операционной системы", ALC_LCD_EXT.3 "Определенные разработчиком сроки поддержки", AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность операционной системы" и AMA_SIA_EXT.6 "Анализ влияния внешних модулей уровня ядра на безопасность операционной системы". |
Идентификация: | Требования безопасности информации к операционным системам, утвержденные приказом ФСТЭК России от 19 августа 2016 г. N 119. ГОСТ Р ИСО/МЭК 15408 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий". |
Ключевые слова: | Операционные системы, встраиваемая ОС. |
Идентификатор компонента требований | Название компонента требований |
FAU_GEN.1 | Генерация данных аудита |
FAU_SEL.1 | Избирательный аудит |
FAU_SAR.1 | Просмотр аудита |
FAU_STG.1 | Защищенное хранение журнала аудита |
FAU_STG.3 | Действия в случае возможной потери данных аудита |
FDP_ACC.1 | Ограниченное управление доступом |
FDP_ACF.1 | Управление доступом, основанное на атрибутах безопасности |
FDP_RSP_EXT.3 | Ограничение доступа пользователя к интерактивным интерфейсам операционной системы |
FIA_IFD_EXT.1 | Идентификация субъектов доступа по физическим устройствам |
FIA_UAU.2 | Аутентификация до любых действий пользователя |
FIA_UID.2 | Идентификация до любых действий пользователя |
FMT_MOF.1 | Управление режимом выполнения функций безопасности |
FMT_MSA.1 | Управление атрибутами безопасности |
FMT_MTD.1 | Управление данными функций безопасности |
FMT_SMF.1 | Спецификация функций управления |
FMT_SMR.1 | Роли безопасности |
FPT_MTR_EXT.1 | Монитор обращений |
FPT_APW_EXT.1 | Защита хранимой аутентификационной информации |
FPT_STM.1 | Надежные метки времени |
FAU_GEN.1 | Генерация данных аудита |
FAU_GEN.1.1 | ФБО должны быть способны генерировать запись аудита для следующих событий, потенциально подвергаемых аудиту: а) запуск и завершение выполнения функций аудита; б) все события, потенциально подвергаемые аудиту, на минимальном уровне аудита; в) [события, приведенные во втором столбце таблицы 6.2, а также [назначение: другие специально определенные события, потенциально подвергаемые аудиту]]. |
FAU_GEN.1.2 | ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую информацию: а) дату и время события, тип события, идентификатор субъекта доступа (если применимо) и результат события (успешный или неуспешный); б) для каждого типа событий, потенциально подвергаемых аудиту, из числа определенных в функциональных компонентах, которые включены в ПЗ и (или) ЗБ, [назначение: другая относящаяся к аудиту информация]. |
Компонент | Событие | Детализация |
FAU_GEN.1 | Запуск и завершение выполнения функций аудита | |
FAU_GEN.1 | Запись аудита для событий, связанных с истечением установленного администратором срока действия пароля | Идентификатор пользователя ОС |
FAU_GEN.1 | Запись аудита для событий, связанных с истечением установленного администратором срока действия идентификатора пользователя ОС (учетной записи) | Идентификатор пользователя ОС (учетной записи) |
FMT_MOF.1 | Все модификации политики аудита | |
FMT_MSA.1 | Все модификации значений атрибутов безопасности, используемых для смены начальной аутентификационной информации пользователя ОС после однократного использования | Смена начальной аутентификационной информации пользователя ОС |
FMT_MTD.1 | Все модификации аутентификационной информации | Смена значений аутентификационной информации |
Зависимости: | FPT_STM.1 Надежные метки времени. |
FAU_SAR.1 | Просмотр аудита |
FAU_SAR.1.1 | ФБО должны предоставлять [назначение: роли администраторов в соответствии с FMT_SMR.1] возможность читать [назначение: список информации аудита] из записей аудита. |
FAU_SAR.1.2 | ФБО должны предоставлять записи аудита в виде, позволяющем администратору воспринимать содержащуюся в них информацию. |
Зависимости: | FAU_GEN.1 Генерация данных аудита. |
FAU_SEL.1 | Избирательный аудит |
FAU_SEL.1.1 | ФБО должны быть способны к осуществлению выбора совокупности событий, подвергающихся аудиту, из совокупности событий, потенциально подвергаемых аудиту, базируясь на следующих атрибутах: а) идентификатор объекта доступа, идентификатор субъекта доступа, [выбор: идентификатор пользователя ОС, тип события]; б) [назначение: список дополнительных атрибутов, на которых основана избирательность аудита]. |
Зависимости: | FAU_GEN.1 Генерация данных аудита; |
FMT_MTD.1 Управление данными ФБО. | |
FAU_STG.1 | Защищенное хранение журнала аудита |
FAU_STG.1.1 | ФБО должны защищать хранимые записи аудита в журнале регистрации событий безопасности ОС от несанкционированного удаления. |
FAU_STG.1.2 | ФБО должны быть способны [выбор, (выбрать одно из): предотвращать, выявлять] несанкционированную модификацию хранимых записей аудита в журнале регистрации событий безопасности ОС. |
Зависимости: | FAU_GEN.1 Генерация данных аудита. |
FAU_STG.3 | Действия в случае возможной потери данных аудита |
FAU_STG.3.1 | ФБО должны выполнить [назначение: действия, которые нужно предпринять в случае возможного сбоя хранения журнала регистрации событий безопасности ОС], если журнал регистрации событий безопасности ОС превышает [назначение: принятое ограничение]. |
Зависимости: | FAU_STG.1 Защищенное хранение журнала аудита. |
FDP_ACC.1(1) | Ограниченное управление доступом |
FDP_ACC.1.1(1) | ФБО должны осуществлять [политику дискреционного управления доступом] для [назначение: список субъектов доступа и объектов доступа]. |
Зависимости: | FDP_ACF.1(1) Управление доступом, основанное на атрибутах безопасности. |
Замечания по применению: компонент FDP_ACC.1(1) включается в ЗБ, если ОС обеспечивает реализацию дискреционного метода управления доступом. | |
FDP_ACC.1(2) | Ограниченное управление доступом |
FDP_ACC.1.1(2) | ФБО должны осуществлять [политику ролевого управления доступом] для [назначение: список ролей и объектов]. |
Зависимости: | FDP_ACF.1(2) Управление доступом, основанное на атрибутах безопасности. |
Замечания по применению: компонент FDP_ACC.1(2) включается в ЗБ, если ОС обеспечивает реализацию ролевого метода управления доступом. | |
FDP_ACF.1(1) | Управление доступом, основанное на атрибутах безопасности (дискреционное управление доступом к объектам ОС) |
FDP_ACF.1.1(1) | ФБО должны осуществлять [политику дискреционного управления доступом] к объектам, основываясь на [назначение: список доступа и объектов доступа, находящихся под управлением политики дискреционного управления доступом, и для каждого из них - относящиеся к политике дискреционного управления доступом атрибуты безопасности или именованные группы атрибутов безопасности]. |
FDP_ACF.1.2(1) | ФБО должны осуществлять следующие правила определения того, разрешена ли операция управляемого субъекта доступа на управляемом объекте доступа: [назначение: правила управления доступом управляемых субъектов доступа к управляемым объектам доступа с использованием управляемых операций на них, основанные на списках контроля доступа]. |
FDP_ACF.1.3(1) | ФБО должны явно разрешать доступ субъектов к объектам, основываясь на следующих дополнительных правилах: [нет]. |
FDP_ACF.1.4(1) | ФБО должны явно отказывать в доступе субъектов к объектам, основываясь на следующих дополнительных правилах: [назначение: правила, основанные на атрибутах безопасности, которые явно запрещают доступ субъектов доступа к объектам доступа]. |
Зависимости: | FDP_ACC.1(1) Ограниченное управление доступом; |
FMT_MSA.3 Инициализация статических атрибутов. | |
Замечания по применению: компонент FDP_ACF.1(1) включается в ЗБ, если ОС обеспечивает реализацию дискреционного метода управления доступом. | |
FDP_ACF.1(2) | Управление доступом, основанное на атрибутах безопасности (ролевое управление доступом к объектам ОС) |
FDP_ACF.1.1(2) | ФБО должны осуществлять [политику ролевого управления доступом] к объектам, основываясь на [назначение: список ролей и объектов, находящихся под управлением политики ролевого управления доступом, и для каждого из них - относящиеся к политике ролевого управления доступом атрибуты безопасности или именованные группы атрибутов безопасности]. |
FDP_ACF.1.2(2) | ФБО должны осуществлять следующие правила определения того, разрешена ли операция управляемого субъекта доступа на управляемом объекте: [назначение: правила управления доступом управляемых ролей к управляемым объектам с использованием управляемых операций на них, основанные на списках прав доступа]. |
FDP_ACF.1.3(2) | ФБО должны явно разрешать доступ субъектов доступа к объектам доступа, основываясь на следующих дополнительных правилах: [нет]. |
FDP_ACF.1.4(2) | ФБО должны явно отказывать в доступе субъектов доступа к объектам доступа, основываясь на следующих дополнительных правилах: [назначение: правила, основанные на атрибутах безопасности, которые явно запрещают доступ ролей к объектам]. |
Зависимости: | FDP_ACC.1(2) Ограниченное управление доступом; |
FMT_MSA.3(2) Инициализация статических атрибутов. | |
Замечания по применению: компонент FDP_ACF.1(2) включается в ЗБ, если ОС обеспечивает реализацию ролевого метода управления доступом. | |
FDP_RSP_EXT.3 | Ограничение доступа пользователя к интерактивным интерфейсам операционной системы |
FDP_RSP_EXT.3.1 | Функциональные возможности безопасности операционной системы должны обеспечивать ограничение доступа пользователя к интерактивным интерфейсам операционной системы путем предоставления следующих возможностей: автоматического запуска прикладного программного обеспечения при старте средства вычислительной техники [выбор: [назначение: способы исключения взаимодействия пользователей прикладного программного обеспечения с операционной системой], [назначение: иные действия по ограничению доступа пользователя к интерактивным интерфейсам операционной системы]]. |
Зависимости: | отсутствуют. |
FIA_UAU.2 | Аутентификация до любых действий пользователя |
FIA_UAU.2.1 | ФБО должны требовать, чтобы каждый пользователь ОС был успешно аутентифицирован до разрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя ОС. |
Зависимости: | FIA_UID.1 Выбор момента идентификации. |
FIA_UID.2 | Идентификация до любых действий пользователя |
FIA_UID.2.1 | ФБО должны требовать, чтобы каждый пользователь ОС был успешно идентифицирован до разрешения любого действия, выполняемого при посредничестве ФБО от имени этого пользователя ОС. |
Зависимости: | отсутствуют. |
FIA_IFD_EXT.1 | Идентификация субъектов доступа по физическим устройствам |
FIA_IFD_EXT.1.1 | Функциональные возможности безопасности операционных систем должны требовать, чтобы каждый уполномоченный субъект доступа был успешно идентифицирован путем предъявления физического устройства идентификации [назначение: типы физических устройств] до разрешения любого действия, выполняемого от имени этого субъекта доступа. |
Зависимости: | отсутствуют. |
FMT_SMF.1 | Спецификация функций управления |
FMT_SMF.1.1 | ФБО должны быть способны к выполнению следующих функций управления: [управление режимом выполнения функций безопасности, управление данными ФБО], [назначение: список других функций управления безопасностью, предоставляемых ФБО]. |
Зависимости: | отсутствуют. |
Замечания по применению: 1. Объект оценки не должен содержать функциональных возможностей безопасности, атрибутов безопасности ФБО, параметров ФБО, данных ФБО, настроек, ролей и иных сущностей, связанных с функциями управления, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения. 2. Объект оценки не должен содержать настроек (преднастроек) функциональных возможностей безопасности, атрибутов безопасности ФБО, параметров ФБО, данных ФБО и иных сущностей, настраиваемых при производстве, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО. 3. В ЗБ должны быть описаны все возможности по управлению для каждой ФБО, в том числе все управляемые сущности (механизмы, интерфейсы, правила, каналы и т.д.), способы администрирования ОО (локальное, удаленное), роли пользователей ОС, которым предоставлены возможности по управлению, а для неиспользуемых возможностей по управлению ФБО должно быть представлено соответствующее обоснование. | |
FMT_MTD.1 | Управление данными ФБО |
FMT_MTD.1.1 | ФБО должны предоставлять возможность [выполнения операций, указанных во втором столбце таблицы 6.3, а также [назначение: другие операции]] следующих данных [указанных в третьем столбце таблицы 6.3, а также [назначение: список других данных ФБО]] только [назначение: роли администраторов в соответствии с FMT_SMR.1] |
Компонент | Операция | Данные ФБО |
FMT_MSA.1 | модификация | атрибуты пользователя ОС |
FMT_MSA.1 | модификация | начальная аутентификационная информация |
FMT_MTD.1 | модификация | задание срока действия пароля пользователей ОС |
Зависимости: | FMT_SMR.1 Роли безопасности; |
FMT_SMF.1 Спецификация функций управления. | |
Замечания по применению: 1. Объект оценки не должен содержать данных ФБО, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения. 2. Объект оценки не должен содержать настроек (преднастроек) данных ФБО, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО. | |
FMT_MOF.1 | Управление режимом выполнения функций безопасности |
FMT_MOF.1.1 | ФБО должны предоставлять возможность [выбор: определять режим выполнения, отключать, подключать, модифицировать режим выполнения] функций [назначение: список функций] только [администратору]. |
Зависимости: | FMT_SMR.1 Роли безопасности. |
Замечания по применению: 1. Объект оценки не должен содержать функций безопасности, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения. 2. Объект оценки не должен содержать настроек (преднастроек) функций безопасности, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО. | |
FMT_SMR.1 | Роли безопасности |
FMT_SMR.1.1 | ФБО должны поддерживать следующие роли пользователей ОС: [ а) администратор [назначение: роли администраторов]; б) пользователь ]. |
FMT_SMR.1.2 | ФБО должны быть способны ассоциировать пользователей ОС с ролями. |
Зависимости: | FIA_UID.1 Выбор момента идентификации. |
Замечание по применению: объект оценки не должен поддерживать роли пользователей ОС, доступные заявителю (разработчику, производителю) ОО, но недоступные потребителю ОО для контроля и изменения. | |
FMT_MSA.1(1) | Управление атрибутами безопасности |
FMT_MSA.1.1(1) | ФБО должны осуществлять [выбор: ролевая политика управления, [назначение: иная политика управления]], предоставляющую возможность [выбор: изменять значения по умолчанию, запрашивать, модифицировать, удалять, [назначение: другие операции]] атрибуты безопасности [назначение: список атрибутов безопасности] только [администратору]. |
Зависимости: | [FDP_ACC.1(1) Ограниченное управление доступом или |
FDP_IFC.1 Ограниченное управление информационными потоками]; | |
FMT_SMR.1 Роли безопасности; | |
FMT_SMF.1 Спецификация функций управления. | |
Замечания по применению: компонент предназначен для обеспечения возможности управления атрибутами безопасности (права доступа, типы доступа и иные атрибуты) для осуществления политики дискреционного управления доступом (при использовании дискреционного метода управления доступом). | |
FMT_MSA.1(2) | Управление атрибутами безопасности |
FMT_MSA.1.1(2) | ФБО должны осуществлять [выбор: ролевая политика управления, [назначение: иная политика управления]], предоставляющую возможность [выбор: изменять значения по умолчанию, запрашивать, модифицировать, удалять, [назначение: другие операции]] атрибуты безопасности [назначение: список атрибутов безопасности] только [администратору]. |
Зависимости: | [FDP_ACC.1(2) Ограниченное управление доступом или |
FDP_IFC.1 Ограниченное управление информационными потоками]; | |
FMT_SMR.1 Роли безопасности; | |
FMT_SMF.1 Спецификация функций управления. | |
Замечания по применению: 1. Компонент предназначен для обеспечения возможности управления атрибутами безопасности для осуществления политики ролевого управления доступом (при использовании ролевого метода управления доступом). 2. Объект оценки не должен содержать атрибутов безопасности ФБО, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения. 3. Объект оценки не должен содержать настроек (преднастроек) атрибутов безопасности ФБО, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО. |
FPT_STM.1 | Надежные метки времени |
FPT_STM.1.1 | ФБО должны быть способны предоставлять надежные метки времени. |
Зависимости: | отсутствуют. |
FPT_APW_EXT.1 | Защита хранимой аутентификационной информации |
FPT_APW_EXT.1.1 | Функциональные возможности безопасности должны предотвращать хранение аутентификационной информации в открытом виде. |
FPT_APW_EXT.1.2 | Функциональные возможности безопасности должны предотвращать чтение хранимой аутентификационной информации в открытом виде. |
Зависимости: | отсутствуют. |
FPT_MTR_EXT.1 | Монитор обращений |
FPT_MTR_EXT.1.1 | Функциональные возможности безопасности операционной системы должны осуществлять постоянный контроль обращений субъектов доступа к объектам доступа, [выбор: субъектов доступа к информации, [назначение: иные типы обращений], нет]. |
FPT_MTR_EXT.1.2 | Функциональные возможности безопасности операционной системы должны осуществлять проверку правомочности обращений к информации на основе установленных политик [выбор: политика управления доступом]. |
FPT_MTR_EXT.1.3 | Функциональные возможности безопасности операционной системы должны отклонять или удовлетворять обращения на доступ к информации по результатам проверки их правомочности. |
Зависимости: | отсутствуют. |
Замечания по применению: 1. В FPT_MTR_EXT.1.1 разработчик ЗБ может дополнительно к типу обращений "субъектов доступа к объектам доступа" определить иные типы обращений, контролируемых ОС. Если ОС осуществляет контроль обращений только "субъектов доступа к объектам доступа", то "выбор" в FPT_MTR_EXT.1.1 может быть выполнен как "нет". 2. В FPT_MTR_EXT.1.2 разработчик ЗБ устанавливает: дискреционную и (или) ролевую политику управления доступом; также может быть установлена мандатная политика управления доступом. |
Классы доверия | Идентификаторы компонентов доверия | Названия компонентов доверия |
Разработка | ADV_FSP.1 | Базовая функциональная спецификация |
Руководства | AGD_OPE.1 | Руководство пользователя по эксплуатации |
AGD_PRE.1 | Подготовительные процедуры | |
Поддержка жизненного цикла | ALC_CMC.1 | Маркировка ОО |
ALC_CMS.1 | Охват УК объекта оценки | |
ALC_FPU_EXT.1 | Процедуры обновления программного обеспечения ОС | |
ALC_LCD_EXT.3 | Определенные разработчиком сроки поддержки | |
Оценка задания по безопасности | ASE_CCL.1 | Утверждения о соответствии |
ASE_ECD.1 | Определение расширенных компонентов | |
ASE_INT.1 | Введение ЗБ | |
ASE_OBJ.1 | Цели безопасности для среды функционирования | |
ASE_REQ.1 | Установленные требования безопасности | |
ASE_TSS.1 | Краткая спецификация ОО | |
Тестирование | ATE_IND.1 | Независимое тестирование на соответствие |
Оценка уязвимостей | AVA_VAN.1 | Обзор уязвимостей |
Поддержка доверия | AMA_SIA_EXT.3 | Анализ влияния обновлений на безопасность операционной системы |
AMA_SIA_EXT.6 | Анализ влияния внешних модулей уровня ядра на безопасность операционной системы |
ADV_FSP.1 | Базовая функциональная спецификация |
Зависимости: | отсутствуют. |
Элементы действий заявителя (разработчика, производителя) | |
ADV_FSP.1.1D | Заявитель (разработчик, производитель) должен представить функциональную спецификацию. |
ADV_FSP.1.2D | Заявитель (разработчик, производитель) должен представить прослеживание функциональной спецификации к функциональным требованиям безопасности. |
Элементы содержания и представления документированных материалов | |
ADV_FSP.1.1C | В функциональной спецификации должны описываться назначение и метод использования для каждого из ИФБО, осуществляющих или поддерживающих выполнение ФТБ. |
ADV_FSP.1.2C | В функциональной спецификации должны быть идентифицированы все параметры, связанные с каждым ИФБО, осуществляющим или поддерживающим ФТБ. |
ADV_FSP.1.3C | В функциональной спецификации должно приводиться обоснование неявного категорирования интерфейсов как не влияющих на выполнение ФТБ. |
ADV_FSP.1.4C | В прослеживании соответствия должно быть продемонстрировано прослеживание ФТБ к ИФБО в функциональной спецификации. |
Элементы действий испытательной лаборатории | |
ADV_FSP.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ADV_FSP.1.1C - ADV_FSP.1.4C. |
ADV_FSP.1.2E | Испытательная лаборатория должна сделать независимое заключение, что функциональная спецификация является точным и полным отображением функциональных требований безопасности ОО. |
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 10.4.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". |
AGD_OPE.1 | Руководство пользователя по эксплуатации |
Зависимости: | ADV_FSP.1 Базовая функциональная спецификация. |
Элементы действий заявителя (разработчика, производителя) | |
AGD_OPE.1.1D | Заявитель (разработчик, производитель) должен представить руководство пользователя ОС по эксплуатации. |
Элементы содержания и представления документированных материалов | |
AGD_OPE.1.1C | В руководстве пользователя ОС по эксплуатации для каждой роли пользователя ОС должно быть представлено описание доступных пользователям ОС функций, возможных прав и обязанностей, которыми следует управлять в защищенной среде функционирования, а также уместных предупреждений. |
AGD_OPE.1.2C | В руководстве пользователя ОС по эксплуатации в рамках каждой роли пользователя ОС должно быть представлено описание принципов безопасной работы с предоставленными в ОО интерфейсами. |
AGD_OPE.1.3C | В руководстве пользователя ОС по эксплуатации должно быть представлено описание доступных для каждой роли пользователя ОС функций и интерфейсов, особенно всех параметров безопасности под управлением пользователя ОС, с указанием безопасных значений, если это уместно. |
AGD_OPE.1.4C | В руководстве пользователя ОС по эксплуатации для каждой роли пользователя ОС должно быть представлено четкое представление каждого типа имеющих значение для безопасности событий, связанных с доступными пользователю ОС обязательными для выполнения функциями, включая изменение характеристик безопасности сущностей, находящихся под управлением ФБО. |
AGD_OPE.1.5C | В руководстве пользователя ОС по эксплуатации должны быть идентифицированы все возможные режимы работы ОО (включая операции после сбоев и ошибок эксплуатации), их последствия и участие в обеспечении безопасного функционирования. |
AGD_OPE.1.6C | В руководстве пользователя ОС по эксплуатации для каждой роли пользователя ОС должно быть приведено описание всех мер безопасности, предназначенных для выполнения целей безопасности для среды функционирования согласно описанию в ЗБ, имеющих отношение к пользователю ОС. |
AGD_OPE.1.7C | Руководство пользователя ОС по эксплуатации должно быть четким и обоснованным. |
Элементы действий испытательной лаборатории | |
AGD_OPE1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в AGD_OPE.1.1C - AGD_OPE.1.7C. |
Замечания по применению: 1. Материал по администрированию ОС, соответствующий ролям администраторов, включается в "Руководство администратора". Материал, соответствующий роли пользователя, включается в "Руководство пользователя". 2. Испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 11.3.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". | |
AGD_PRE.1 | Подготовительные процедуры |
Зависимости: | отсутствуют. |
Элементы действий заявителя (разработчика, производителя) | |
AGD_PRE.1.1D | Заявитель (разработчик, производитель) должен предоставить ОО вместе с подготовительными процедурами. |
Элементы содержания и представления документированных материалов | |
AGD_PRE1.1C | В подготовительных процедурах должны описываться все шаги, необходимые для безопасной приемки поставленного ОО в соответствии с процедурами поставки заявителя (разработчика, производителя). |
AGD_PRE1.2C | В подготовительных процедурах должны описываться все необходимые шаги для безопасной установки и настройки ОО, реализации и оценки реализации всех функций безопасности среды функционирования ОО в соответствии с целями безопасности для среды функционирования, описанными в ЗБ. |
Элементы действий испытательной лаборатории | |
AGD_PRE.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в AGD_PRE1.1C и AGD_PRE1.2C. |
AGD_PRE.1.2E | Испытательная лаборатория должна использовать подготовительные процедуры для подтверждения того, что ОО может быть безопасно подготовлен к работе. |
Замечания по применению: 1. Материал подготовительных процедур включается в "Руководство администратора", детализация подготовительных процедур в части безопасной настройки ОС - в "Правила по безопасной настройке". 2. Испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 11.4.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". 3. Документированные материалы должны содержать свидетельства отсутствия в ОО функциональных возможностей безопасности, атрибутов безопасности ФБО, параметров ФБО, данных ФБО, настроек, ролей и иных сущностей, связанных с функциями управления, доступных заявителю (разработчику, производителю) ОО, но недоступных потребителю ОО для контроля и изменения. 4. Документированные материалы должны содержать свидетельства отсутствия в ОО настроек (преднастроек) функциональных возможностей безопасности, атрибутов безопасности ФБО, параметров ФБО, данных ФБО и иных сущностей, настраиваемых при производстве, установленных заявителем (разработчиком, производителем) ОО, недоступных потребителю ОО для контроля и изменения и не описанных в документации на ОО. 5. Документированные материалы должны содержать свидетельства, включающие описания всех возможностей по управлению для каждой ФБО, в том числе используемых управляемых сущностей (механизмы, интерфейсы, правила, каналы и т.д.), способов администрирования ОО (локальное, удаленное), ролей администраторов в соответствии с FMT_SMR.1, которым предоставлены возможности по управлению, а для неиспользуемых возможностей по управлению ФБО должно быть представлено соответствующее обоснование. |
ALC_CMC.1 | Маркировка ОО |
Зависимости: | ALC_CMS.1 Охват УК ОО. |
Элементы действий заявителя (разработчика, производителя) | |
ALC_CMC.1.1D | Заявитель (разработчик, производитель) должен предоставить ОО и маркировку для ОО. |
Элементы содержания и представления документированных материалов | |
ALC_CMC.1.1C | ОО должен быть помечен уникальной маркировкой. |
Элементы действий испытательной лаборатории | |
ALC_CMC.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ALC_CMC.1.1C. |
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 12.2.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". | |
ALC_CMS.1 | Охват УК объекта оценки |
Зависимости: | отсутствуют |
Элементы действий заявителя (разработчика, производителя) | |
ALC_CMS.1.1D | Заявитель (разработчик, производитель) должен представить список элементов конфигурации для ОО. |
Элементы содержания и представления документированных материалов | |
ALC_CMS.1.1C | Список элементов конфигурации должен включать следующее: сам ОО и свидетельства оценки, необходимые по ТДБ в ЗБ. |
ALC_CMS.1.2C | Элементы конфигурации должны быть уникально идентифицированы в списке элементов конфигурации. |
Элементы действий испытательной лаборатории | |
ALC_CMS.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ALC_CMS.1.1C и ALC_CMS.1.2C. |
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 12.3.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". | |
ALC_LCD EXT.3 | Определенные разработчиком сроки поддержки |
Зависимости: | отсутствуют. |
Элементы действий (разработчика, производителя) | |
ALC_LCD_EXT.3.1D | Заявитель, разработчик, производитель должны установить в совместной декларации срок [назначение: срок], в течение которого они обязуются выполнять все необходимые действия по поддержке ОО, направленные на обеспечение поддержания сертификата соответствия ОО требованиям безопасности информации. |
ALC_LCD_EXT.3.2D | Заявитель, разработчик, производитель должны обеспечить представление совместной декларации о сроке поддержки ОО вместе с заявкой на сертификацию ОО. |
Элементы содержания и представления документированных материалов | |
ALC_LCD_EXT.3.1C | Декларация о сроке поддержки ОО должна содержать план поддержки ОО на весь задекларированный срок, включающий описание всех предпринимаемых действий по обеспечению поддержания сертификата соответствия ОО требованиям безопасности информации. |
ALC_LCD_EXT.3.2C | Декларация о сроке поддержки ОО должна содержать сведения о поддерживаемой версии ОО. |
Элементы действий испытательной лаборатории | |
ALC_LCD_EXT.3.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ALC_LCD_EXT.3.1C и ALC_LCD_EXT.3.2C. |
ASE_CCL.1 | Утверждения о соответствии |
Зависимости: | ASE_INT.1 Введение ЗБ; |
ASE_ECD.1 Определение расширенных компонентов; | |
ASE_REQ.1 Установленные требования безопасности. | |
Элементы действий заявителя (разработчика, производителя) | |
ASE_CCL.1.1D | Заявитель (разработчик, производитель) должен представить в ЗБ "Утверждения о соответствии". |
ASE_CCL.1.2D | Заявитель (разработчик, производитель) должен представить в ЗБ "Обоснование утверждений о соответствии". |
Элементы содержания и представления документированных материалов | |
ASE_CCL.1.1C | В "Утверждения о соответствии" должно быть включено "Утверждение о соответствии ИСО/МЭК 15408", которое определяет, для какой редакции ГОСТ Р ИСО/МЭК 15408 утверждается соответствие ЗБ и ОО. |
ASE_CCL.1.2C | В "Утверждении о соответствии ИСО/МЭК 15408" должно приводиться описание соответствия ЗБ ГОСТ Р ИСО/МЭК 15408-2; ЗБ либо описывается как соответствующее требованиям ГОСТ Р ИСО/МЭК 15408-2, либо как содержащее расширенные по отношению к ГОСТ Р ИСО/МЭК 15408-2 требования (специальные требования). |
ASE_CCL.1.3C | В "Утверждении о соответствии ИСО/МЭК 15408" должно приводиться описание соответствия ПЗ ГОСТ Р ИСО/МЭК 15408-3; ЗБ либо описывается как соответствующее требованиям ГОСТ Р ИСО/МЭК 15408-3, либо как содержащее расширенные по отношению к ГОСТ Р ИСО/МЭК 15408-3 требования (специальные требования). |
ASE_CCL.1.4C | "Утверждение о соответствии ИСО/МЭК 15408" должно согласовываться с "Определением расширенных компонентов". |
ASE_CCL.1.5C | В "Утверждении о соответствии" должны быть идентифицированы все ПЗ и пакеты требований безопасности, о соответствии которым утверждается в ЗБ. |
ASE_CCL.1.6C | В "Утверждении о соответствии ЗБ пакету требований" должно приводиться описание любого соответствия ЗБ некоторому пакету требований; ЗБ либо описывается как соответствующее пакету требований, либо как содержащее расширенные по отношению к пакету требования. |
ASE_CCL.1.7C | В "Обосновании утверждений о соответствии" должно быть продемонстрировано, что тип ОО согласуется с типом ОО в тех ПЗ, о соответствии которым утверждается. |
ASE_CCL.1.8C | В "Обосновании утверждений о соответствии" должно быть продемонстрировано, что изложение "Определения проблемы безопасности" согласуется с изложением "Определения проблемы безопасности" в тех ПЗ, о соответствии которым утверждается. |
ASE_CCL.1.9C | В "Обосновании утверждений о соответствии" должно быть продемонстрировано, что изложение "Целей безопасности" согласуется с изложением "Целей безопасности" в тех ПЗ, о соответствии которым утверждается. |
ASE_CCL.1.10C | В "Обосновании утверждений о соответствии" должно быть продемонстрировано, что изложение "Требований безопасности" согласуется с изложением "Требований безопасности" в тех ПЗ, о соответствии которым утверждается. |
Элементы действий испытательной лаборатории | |
ASE_CCL.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ASE_CCL.1.1C - ASE_CCL.1.10C. |
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 9.4.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". | |
ASE_ECD.1 | Определение расширенных компонентов |
Зависимости: | отсутствуют. |
Элементы действий заявителя (разработчика, производителя) | |
ASE_ECD.1.1D | Заявитель (разработчик, производитель) должен представить в ЗБ изложение "Требований безопасности". |
ASE_ECD.1.2D | Заявитель (разработчик, производитель) должен представить в ЗБ "Определение расширенных компонентов". |
Элементы содержания и представления документированных материалов | |
ASE_ECD.1.1C | В изложении "Требований безопасности" должны быть идентифицированы все расширенные (специальные) требования безопасности. |
ASE_ECD.1.2C | В "Определении расширенных компонентов" должен определяться расширенный (специальный) компонент для каждого расширенного требования безопасности. |
ASE_ECD.1.3C | В "Определении расширенных компонентов" должно указываться, как каждый расширенный (специальный) компонент связан с существующими компонентами, семействами и классами ГОСТ Р ИСО/МЭК 15408. |
ASE_ECD.1.4C | В "Определении расширенных компонентов" должны использоваться в качестве модели представления компоненты, семейства, классы и методология ГОСТ Р ИСО/МЭК 15408. |
ASE_ECD.1.5C | Расширенные (специальные) компоненты должны состоять из измеримых объективных элементов, обеспечивающих возможность демонстрации соответствия или несоответствия этим элементам. |
Элементы действий испытательной лаборатории | |
ASE_ECD.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ASE_ECD.1.1C - ASE_ECD.1.5C. |
ASE_ECD.1.2E | Испытательная лаборатория должна подтвердить, что ни один из расширенных (специальных) компонентов не может быть четко выражен с использованием существующих компонентов. |
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 9.7.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". | |
ASE_INT.1 | Введение Задания по безопасности |
Зависимости: | отсутствуют. |
Элементы действий заявителя (разработчика, производителя) | |
ASE_INT.1.1D | Заявитель (разработчик, производитель) ЗБ должен представить в ЗБ "Введение ЗБ". |
Элементы содержания и представления документированных материалов | |
ASE_INT.1.1C | "Введение ЗБ" должно содержать "Ссылку на ЗБ", "Ссылку на ОО", "Аннотацию ОО" и "Описание ОО". |
ASE_INT.1.2C | "Ссылка на ЗБ" должна однозначно идентифицировать ЗБ. |
ASE_INT.1.3C | "Ссылка на ОО" должна однозначно идентифицировать ОО. |
ASE_INT.1.4C | В "Аннотации ОО" должна быть представлена краткая информация о его использовании и основных функциональных возможностях безопасности ОО. |
ASE_INT.1.5C | В "Аннотации ОО" должен быть идентифицирован тип ОО. |
ASE_INT.1.6C | В "Аннотации ОО" должны быть идентифицированы любые не входящие в ОО аппаратные, программные, а также программно-аппаратные средства, требуемые ОО. |
ASE_INT.1.7C | "Описание ОО" должно включать описание физических границ ОО. |
ASE_INT.1.8C | "Описание ОО" должно включать описание логических границ ОО. |
Элементы действий испытательной лаборатории | |
ASE_INT.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ASE_INT.1.1C - ASE_INT.1.8C. |
ASE_INT.1.2E | Испытательная лаборатория должна подтвердить, что "Ссылка на ОО", "Аннотация ОО" и "Описание ОО" не противоречат друг другу. |
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 9.3.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". | |
ASE_OBJ.1 | Цели безопасности для среды функционирования |
Зависимости: | отсутствуют. |
Элементы действий заявителя (разработчика, производителя) | |
ASE_OBJ.1.1D | Разработчик должен представить изложение в ЗБ "Целей безопасности". |
Элементы содержания и представления документированных материалов | |
ASE_OBJ.1.1C | Изложение "Целей безопасности" должно включать в себя описание целей безопасности для среды функционирования ОО. |
Элементы действий испытательной лаборатории | |
ASE_OBJ.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ASE_OBJ.1.1C. |
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 9.6.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". | |
ASE_REQ.1 | Установленные требования безопасности |
Зависимости: | ASE_ECD.1 Определение расширенных компонентов. |
Элементы действий заявителя (разработчика, производителя) | |
ASE_REQ.1.1D | Разработчик должен представить в ЗБ изложение "Требований безопасности". |
ASE_REQ.1.2D | Разработчик должен представить в ЗБ "Обоснование требований безопасности". |
Элементы содержания и представления документированных материалов | |
ASE_REQ.1.1C | Изложение "Требований безопасности" должно содержать описание ФТБ и ТДБ. |
ASE_REQ.1.2.C | Все субъекты, объекты, операции, атрибуты безопасности, внешние сущности и другие понятия, используемые в ФТБ и ТДБ, должны быть определены. |
ASE_REQ.1.3C | В изложении "Требований безопасности" должны быть идентифицированы все выполненные над требованиями безопасности операции. |
ASE_REQ.1.4C | Все операции должны выполняться быть выполнены правильно. |
ASE_REQ.1.5C | Каждая зависимость от требований безопасности должна быть либо удовлетворена, либо должно приводиться обоснование неудовлетворения данной зависимости. |
ASE_REQ.1.6C | Изложение "Требований безопасности" должно быть внутренне непротиворечивым. |
Элементы действий испытательной лаборатории | |
ASE_REQ.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ASE_REQ.1.1C - ASE_REQ.1.6C. |
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 9.8.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". | |
ASE_TSS.1 | Краткая спецификация ОО |
Зависимости: | ASE_INT.1 Введение ЗБ; |
ASE_REQ.1 Установленные требования безопасности; | |
ADV_FSP.1 Базовая функциональная спецификация. | |
Элементы действий заявителя (разработчика, производителя) | |
ASE_TSS.1.1D | Заявитель (разработчик, производитель) должен представить в ЗБ "Краткую спецификацию ОО". |
Элементы содержания и представления документированных материалов | |
ASE_TSS.1.1C | "Краткая спецификация ОО" должна описывать, каким образом ОО выполняет каждое ФТБ, а также описывать меры доверия, направленные на реализацию ТДБ. |
Элементы действий испытательной лаборатории | |
ASE_TSS.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ASE_TSS.1.1C. |
ASE_TSS.1.2E | Испытательная лаборатория должна подтвердить, что "Краткая спецификация ОО" не противоречит "Аннотации ОО" и "Описанию ОО". |
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 9.9.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". Дополнительно должно быть проанализировано покрытие ТДБ мерами доверия. |
ATE_IND.1 | Независимое тестирование на соответствие |
Зависимости: | ADV_FSP.1 Базовая функциональная спецификация; |
AGD_OPE.1 Руководство пользователя по эксплуатации; | |
AGD_PRE.1 Подготовительные процедуры. | |
Элементы действий заявителя (разработчика, производителя) | |
ATE_IND.1.1D | Заявитель (разработчик, производитель) должен представить ОО для тестирования. |
Элементы содержания и представления документированных материалов | |
ATE_IND.1.1C | ОО должен быть пригоден для тестирования. |
Элементы действий испытательной лаборатории | |
ATE_IND.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ATE_IND.1.1C. |
ATE_IND.1.2E | Испытательная лаборатория должна протестировать подмножество ФБО так, чтобы подтвердить, что ФБО функционируют в соответствии со спецификациями. |
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 13.6.1 ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". |
AVA_VAN.1 | Обзор уязвимостей |
Зависимости: | ADV_FSP.1 Базовая функциональная спецификация; |
AGD_OPE.1 Руководство пользователя по эксплуатации; | |
AGD_PRE.1 Подготовительные процедуры. | |
Элементы действий заявителя (разработчика, производителя) | |
AVA_VAN.1.1D | Заявитель (разработчик, производитель) должен представить ОО для тестирования. |
Элементы содержания и представления документированных материалов | |
AVA_VAN.1.1C | ОО должен быть пригоден для тестирования. |
Элементы действий испытательной лаборатории | |
AVA_VAN.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в AVA_VAN.1.1C. |
AVA_VAN.1.2E | Испытательная лаборатория должна выполнить поиск информации в общедоступных источниках в целях идентификации потенциальных уязвимостей в ОО. |
AVA_VAN.1.3E | Испытательная лаборатория должна провести тестирование проникновения, основанное на идентифицированных уязвимостях в целях оформления заключения о стойкости ОО к нападениям, выполняемым нарушителем, обладающим базовым потенциалом нападения. |
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 14.2.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". |
ALC_FPU_EXT.1 | Процедуры обновления программного обеспечения операционной системы |
Элементы действий заявителя (разработчика, производителя) | |
ALC_FPU_EXT.1.1D | Заявитель (разработчик, производитель) должен разработать и реализовать технологию обновления ОС для [выбор: обновление, направленное на устранение уязвимостей ОС; иное обновление, оказывающее влияние на безопасность ОС; обновление, не оказывающее влияния на безопасность ОС]. |
ALC_FPU_EXT.1.2D | Заявитель (разработчик, производитель) должен разработать и поддерживать регламент обновления программного обеспечения ОС. |
ALC_FPU_EXT.1.3D | Заявитель (разработчик, производитель) должен разработать и реализовать процедуру уведомления потребителей о выпуске обновлений ОС, основанную на [назначение: способы уведомления]. |
ALC_FPU_EXT.1.4D | Заявитель (разработчик, производитель) должен разработать и реализовать процедуру предоставления обновлений потребителям ОС, основанную на [назначение: способы предоставления обновлений]. |
ALC_FPU_EXT.1.5D | Заявитель (разработчик, производитель) должен разработать и реализовать процедуру представления обновлений в испытательную лабораторию для проведения внешнего контроля, основанную на [назначение: способы предоставления обновлений для контроля]. |
Элементы содержания и представления документированных материалов | |
ALC_FPU_EXT.1.1C | Документация ОС должна содержать описание технологии выпуска обновлений ОС. |
ALC_FPU_EXT.1.2C | Документация ОС должна содержать регламент обновления ОС, включающий: а) идентификацию типов выпускаемых обновлений; б) описание процедуры уведомления потребителей о выпуске обновлений; в) описание процедуры предоставления обновлений потребителям; г) описание содержания эксплуатационной документации на выпускаемые обновления; д) [назначение: иная информация]. |
ALC_FPU_EXT.1.3C | Регламент обновления ОС должен предусматривать включение в эксплуатационную документацию на выпускаемые обновление описания следующих процедур: а) процедуры получения обновления; б) процедуры контроля целостности обновления; в) типовой процедуры тестирования обновления; г) процедуры установки и применения обновления; д) процедуры контроля установки обновления; е) процедуры верификации (проверки) применения обновления. |
ALC_FPU_EXT.1.4C | Документация процедуры представления обновлений для проведения внешнего контроля должна содержать: а) описание процедуры предоставления обновлений для внешнего контроля; б) требования к предоставлению и содержанию методики тестирования обновления заявителем; в) требования к оформлению и предоставлению результатов тестирования обновления заявителем; г) [назначение: иная информация]. |
Элементы действий испытательной лаборатории | |
ALC_FPU_EXT.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированных материалов, изложенным в ALC_FPU_EXT.1.1C - ALC_FPU_EXT.1.4C. |
ALC_FPU_EXT.1.2E | Испытательная лаборатория должна проверить, что процедура представления обновлений для проведения внешнего контроля позволяет организовать и проводить их внешний контроль. |
Замечания по применению: в качестве типов обновлений рассматриваются: обновления, направленные на устранение уязвимостей ОО; иные обновления, оказывающие влияние на безопасность ОО; обновления, не оказывающие влияния на безопасность ОО. | |
AMA_SIA_EXT.3 | Анализ влияния обновлений на безопасность операционные системы |
Зависимости: | ALC_FPU_EXT.1 Процедуры обновления программного обеспечения ОС. |
Элементы действий заявителя (разработчика, производителя) | |
AMA_SIA_EXT.3.1D | Заявитель должен представить материалы анализа влияния обновлений на безопасность ОС. |
Элементы содержания и представления документированных материалов | |
AMA_SIA_EXT.3.1C | Материалы анализа влияния обновлений на безопасность операционной системы должны содержать краткое описание влияния обновлений на задание по безопасности, реализацию операционной системой функциональных возможностей или логическое обоснование отсутствия такого влияния, подтверждение устранения уязвимости (уязвимостей), на устранение которой (которых) направлен выпуск данных обновлений, и невнесения иных уязвимостей в операционную систему. |
AMA_SIA_EXT.3.2C | Материалы анализа влияния обновлений на безопасность ОС для обновлений, влияющих на безопасность, должны идентифицировать функции безопасности, компоненты ОС, на которые влияет данное обновление. |
Элементы действий испытательной лаборатории | |
AMA_SIA_EXT.3.1E | Испытательная лаборатория должна подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению документированных материалов, изложенным в AMA_SIA_EXT.3.1C, AMA_SIA_EXT.3.2C. |
AMA_SIA_EXT.3.2E | Испытательная лаборатория должна подтвердить влияние (отсутствие влияния) обновлений на безопасность ОС. |
AMA_SIA_EXT.6 | Анализ влияния внешних модулей уровня ядра на безопасность операционной системы |
Зависимости: | отсутствуют. |
Элементы действий заявителя (разработчика, производителя) | |
AMA_SIA_EXT.6.1D | Разработчик (заявитель, производитель) должен предоставлять в испытательную лабораторию материалы анализа влияния модулей уровня ядра на безопасность ОС и комплект идентифицированных (промаркированных) внешних модулей уровня ядра. |
Элементы содержания и представления документированных материалов | |
AMA_SIA_EXT.6.1C | Материалы анализа влияния внешних модулей уровня ядра на безопасность ОС должны содержать краткое описание влияния модулей уровня ядра на задание по безопасности и функции безопасности ОС или содержать логическое обоснование отсутствия такого влияния. |
AMA_SIA_EXT.6.2C | Материалы анализа влияния внешних модулей уровня ядра ОС на безопасность ОС должны идентифицировать функции безопасности и компоненты операционной системы, на которые влияют внешние модули уровня ядра. |
Элементы действий испытательной лаборатории | |
AMA_SIA_EXT.6.1E | Испытательная лаборатория должна подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению документированных материалов, изложенным в AMA_SIA_EXT.6.1C, AMA_SIA_EXT.6.2C. |
AMA_SIA_EXT.6.2E | Испытательная лаборатория должна подтвердить влияние (отсутствие влияния) модулей уровня ядра на безопасность ОС. |
ALC_FPU_EXT.1 | Процедуры обновления программного обеспечения ОС |
Иерархический для: | нет подчиненных компонентов. |
Зависимости: | отсутствуют. |
Элементы действий заявителя (разработчика, производителя) | |
ALC_FPU_EXT.1.1D | Заявитель (разработчик, производитель) должен разработать и реализовать технологию обновления ОС для [назначение: типы обновлений]. |
ALC_FPU_EXT.1.2D | Заявитель (разработчик, производитель) должен разработать и поддерживать регламент обновления программного обеспечения ОС. |
ALC_FPU_EXT.1.3D | Заявитель (разработчик, производитель) должен разработать и реализовать процедуру уведомления потребителей о выпуске обновлений ОС, основанную на [назначение: способы уведомления]. |
ALC_FPU_EXT.1.4D | Заявитель (разработчик, производитель) должен разработать и реализовать процедуру предоставления обновлений потребителям ОС, основанную на [назначение: способы предоставления обновлений]. |
ALC_FPU_EXT.1.5D | Заявитель (разработчик, производитель) должен разработать и реализовать процедуру представления обновлений в испытательную лабораторию для проведения внешнего контроля, основанную на [назначение: способы предоставления обновлений для контроля]. |
Элементы содержания и представления документированных материалов | |
ALC_FPU_EXT.1.1C | Документация ОС должна содержать описание технологии выпуска обновлений ОС. |
ALC_FPU_EXT.1.2C | Документация ОС должна содержать регламент обновления ОС, включающий: а) идентификацию типов выпускаемых обновлений; б) описание процедуры уведомления потребителей о выпуске обновлений; в) описание процедуры предоставления обновлений потребителям; г) описание содержания эксплуатационной документации на выпускаемые обновления; д) [назначение: иная информация]. |
ALC_FPU_EXT.1.3C | Регламент обновления ОС должен предусматривать включение в эксплуатационную документацию на выпускаемые обновления описания следующих процедур: а) процедуры получения обновления; б) процедуры контроля целостности обновления; в) типовой процедуры тестирования обновления; г) процедуры установки и применения обновления; д) процедуры контроля установки обновления; е) процедуры верификации (проверки) применения обновления. |
ALC_FPU_EXT.1.4C | Документация процедуры представления обновлений для проведения внешнего контроля должна содержать: а) описание процедуры предоставления обновлений для внешнего контроля; б) требования к предоставлению и содержанию методики тестирования обновления заявителем; в) требования к оформлению и предоставлению результатов тестирования обновления заявителем; г) [назначение: иная информация]. |
Элементы действий испытательной лаборатории | |
ALC_FPU_EXT.1.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированных материалов, изложенным в ALC_FPU_EXT.1.1C - ALC_FPU_EXT.1.4C. |
ALC_FPU_EXT.1.2E | Испытательная лаборатория должна проверить, что процедура представления обновлений для проведения внешнего контроля позволяет организовать и проводить их внешний контроль. |
ALC_LCD_EXT.3 | Определенные разработчиком сроки поддержки |
Зависимости: | отсутствуют. |
Элементы действий (разработчика, производителя) | |
ALC_LCD_EXT.3.1D | Заявитель, разработчик, производитель должны установить в совместной декларации срок [назначение: срок], в течение которого они обязуются выполнять все необходимые действия по поддержке ОО, направленные на обеспечение поддержания сертификата соответствия ОО требованиям безопасности информации. |
ALC_LCD_EXT.3.2D | Заявитель, разработчик, производитель должны обеспечить представление совместной декларации о сроке поддержки ОО вместе с заявкой на сертификацию ОО. |
Элементы содержания и представления документированных материалов | |
ALC_LCD_EXT.3.1C | Декларация о сроке поддержки ОО должна содержать план поддержки ОО на весь задекларированный срок, включающий описание всех предпринимаемых действий по обеспечению поддержания сертификата соответствия ОО требованиям безопасности информации. |
ALC_LCD_EXT.3.2C | Декларация о сроке поддержки ОО должна содержать сведения о поддерживаемой версии ОО. |
Элементы действий испытательной лаборатории | |
ALC_LCD_EXT.3.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ALC_LCD_EXT.3.1C и ALC_LCD_EXT.3.2C. |
AMA_SIA_EXT.3 | Анализ влияния обновлений на безопасность ОС |
Иерархический для: | нет подчиненных компонентов. |
Зависимости: | ALC_FPU_EXT.1 Процедуры обновления программного обеспечения ОС. |
Элементы действий заявителя (разработчика, производителя) | |
AMA_SIA_EXT.3.1D | Заявитель (разработчик, производитель) должен представить материалы анализа влияния обновлений на безопасность ОС. |
Элементы содержания и представления документированных материалов | |
AMA_SIA_EXT.3.1C | Материалы анализа влияния обновлений на безопасность операционной системы должны содержать краткое описание влияния обновлений на задание по безопасности, реализацию операционной системой функциональных возможностей или логическое обоснование отсутствия такого влияния, подтверждение устранения уязвимости (уязвимостей), на устранение которой (которых) направлен выпуск данных обновлений, и невнесения иных уязвимостей в операционную систему. |
AMA_SIA_EXT.3.2C | Материалы анализа влияния обновлений на безопасность ОС для обновлений, влияющих на безопасность, должны идентифицировать функции безопасности и компоненты ОС, на которые влияет данное обновление. |
Элементы действий испытательной лаборатории | |
AMA_SIA_EXT.3.1E | Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированных материалов, изложенным в AMA_SIA_EXT.3.1C, AMA_SIA_EXT.3.2C. |
AMA_SIA_EXT.3.2E | Испытательная лаборатория должна подтвердить влияние (отсутствие влияния) обновлений на безопасность ОС. |
AMA_SIA_EXT.6 | Анализ влияния внешних модулей уровня ядра на безопасность операционной системы |
Иерархический для: | нет подчиненных компонентов. |
Зависимости: | отсутствуют. |
Элементы действий заявителя (разработчика, производителя) | |
AMA_SIA_EXT.6.1D | Разработчик (заявитель, производитель) должен предоставлять в испытательную лабораторию материалы, анализа влияния внешних модулей уровня ядра на безопасность операционной системы и комплект идентифицированных (промаркированных) внешних модулей уровня ядра. |
Элементы содержания и представления документированных материалов | |
AMA_SIA_EXT.6.1C | Материалы анализа влияния внешних модулей уровня ядра на безопасность операционной системы должны содержать краткое описание влияния внешних модулей уровня ядра на задание по безопасности и функции безопасности операционной системы или содержать логическое обоснование отсутствия такого влияния. |
AMA_SIA_EXT.6.2C | Материалы анализа влияния внешних модулей уровня ядра операционной системы на безопасность операционной системы должны идентифицировать функции безопасности и компоненты операционной системы, на которые влияют внешние модули уровня ядра. |
Элементы действий испытательной лаборатории | |
AMA_SIA_EXT.6.1E | Испытательная лаборатория должна подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению документированных материалов. |
AMA_SIA_EXT.6.2E | Испытательная лаборатория должна подтвердить влияние (отсутствие влияния) внешних модулей уровня ядра на безопасность операционной системы. |