Последнее обновление: 30.04.2024
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)
14.1 Функциональная спецификация (ADV_FSP)
14.1.1 Цели
Функциональная спецификация - это описание на верхнем уровне видимого пользователем интерфейса и режима выполнении ФБО. Она представляет собой отображений функциональным требований безопасности ОО. Функциональная спецификация должна показать, что все функциональные требования безопасности ОО учтены.
14.1.2 Ранжирование компонентов
Компоненты в этом семействе ранжированы на основе степени формализации, требуемой для функциональной спецификации, и степени детализации, предусмотренной для внешний интерфейсов ФБО.
Функциональная спецификация должна содержать неформальное описание ФБО и их внешних интерфейсов.
14.1.5.2.2 ADV_FSP.2.2C
Функциональная спецификация должна быть внутренне непротиворечивой.
14.1.5.2.3 ADV_FSP.2.3C
Функциональная спецификация должна содержать описание назначения и методов использования всех внешних интерфейсов ФБО, обеспечивая полную детализацию всех результатов, нештатных ситуаций и сообщений об ошибках.
14.15.2.4 ADV_FSP2.4C
Функциональная спецификация должна полностью представить ФБО.
14.1.5.2.5 ADV_FSP.2.5C
Функциональная спецификация должна включать в себя обоснование того, что ФБО полностью представлены,
14.1.5.3 Элементы действий оценщика
14.1.5.5.1 ADV_FSP.2.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
14.1.5.3.2 AD V_FSP 2 .2Е
Оценщик должен сделать независимое заключение, что функциональная спецификация - точное и полное отображение функциональных требований безопасности ОО.
14.1.6 ADV_FSP.3 Полуформальная функциональная спецификация
Зависимости: ADV_RCR.1 Неформальная демонстрация соответствия
14.1.6.1 Элементы действий разработчика
14.1.6.1.1 ADV_FSP.3.1D
Разработчик должен представить функциональную спецификацию.
14.1.6.2 Элементы содержания и представления свидетельств
14.1.6.2.1 ADV_FSP.3.1C
Функциональная спецификация должна содержать полуформальное описание ФБО и их внешних интерфейсов, поддержанное, где это необходимо, неформальным пояснительным текстом.
14.1.6.2.2 ADV_FSP.3.2C
Функциональная спецификация должна быть внутренне непротиворечивой.
14.1.6.2.3 ADV_FSP.3.3C
Функциональная спецификация должна содержать описание назначения и методов использования всех внешних интерфейсов ФБО. обеспечивал полную детализацию всех результатов, нештатных ситуаций и сообщений об ошибках.
Функциональная спецификация должна полностью представить ФБО.
14.1.6.2.5 ADV_FSP.3.5C
Функциональная спецификация должна включать в себя обоснование, что ФБО полностью представлены.
14.1.6.3 Элементы действий оценщика
14.1.6.3.1 ADV_FSP.3.1Е
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
14.1.6.3.2 ADV_FSP.3.2Е
Оценщик должен сделать независимое заключение, что функциональная спецификация - точное и полное отображение функциональных требований безопасности ОО.
14.1.7 ADV_FSP.4 Формальная функциональная спецификация
Зависимости: ADV_RCR.1 Неформальная демонстрация соответствия
14.1.7.1 Элементы действий разработчика
14.1.7.1.1 ADV_FSP.4.1D
Разработчик должен представить функциональную спецификацию.
14.1.7.2 Элементы содержания и представления свидетельств
14.1.7.2.1 ADV_FSP.4.1C
Функциональная спецификация должна содержать формальное описание ФБО и ид внешних интерфейсов, поддержанное, где это необходимо, неформальным пояснительным текстом.
14.1.7.2.2 ADV_FSP.4.2C
Функциональная спецификация должна быть внутренне непротиворечивой.
14.1.7.2.3 ADV_FSP.4.3C
Функциональная спецификация должна содержать описание назначения и методов использования всех внешних интерфейсов ФБО, обеспечивая полную детализацию всех результатов, нештатных ситуаций и сообщений об ошибках.
14.1.7.2.4 ADV_FSP.4.4C
Функциональная спецификация должна полностью представить ФБО.
14.1.7.2.5 ADV_FSP.4.5C
Функциональная спецификация должна включать в себя обоснование того, что ФБО полностью представлены.
14.1.7.3 Элементы действий оценщика
14.1.7.3.1 ADV_FSP.4.1E
Оценщик должен подтвердить, что представленная информация соответствует всем требованиям к содержанию и представлению свидетельств.
14.1.7.3.2 ADV_FSP.4.2E
Оценщик должен сделать независимое заключение, что функциональная спецификация - точное и полное отображение функциональных требовании безопасности ОО.
- Главная
- "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)