2015-10-13
318
Цели
Для принятия решения о достаточности требований безопасности ИТ в ПЗ важно, чтобы решаемая задача безопасности ясно понималась всеми участниками оценки.
| APE_ENV.1 Профиль защиты, среда безопасности, требования оценки | ||
| Зависимости отсутствуют | ||
| Элементы действий разработчика | ||
| APE_ENV.1.1D | Разработчик ПЗ должен представить изложение среды безопасности ОО как часть ПЗ. | |
| Элементы содержания и представления свидетельств | ||
| APE_ENV.1.1C | Изложение среды безопасности ОО должно идентифицировать и объяснить любые предположения о предполагаемом применении ОО и среде использования ОО. | |
| APE_ENV.1.2C | Изложение среды безопасности ОО должно идентифицировать и объяснить любые известные или допускаемые угрозы активам, от которых будет требоваться защита посредством ОО или его среды. | |
| APE_ENV.1.3C | Изложение среды безопасности ОО должно идентифицировать и объяснить каждую политику безопасности организации, соответствие которой для ОО необходимо. | |
| Элементы действий оценщика | ||
| APE_ENV.1.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | |
| APE_ENV.1.2E | Оценщик должен подтвердить, что описание среды безопасности ОО является логически последовательным и внутренне непротиворечивым. | |
