АМА_АМР.1.1D
| Разработчик должен представить план ПД.
| |
Элементы содержания и представления свидетельств
| |
АМА_АМР.1.1С
| План ПД должен содержать или ссылаться на краткое описание ОО, включающее в себя предоставляемые им функциональные возможности безопасности.
|
АМА_АМР.1.2С
| План ПД должен идентифицировать сертифицированную версию ОО и ссылаться на результаты оценки.
|
АМА_АМР.1.3С
| План ПД должен опираться на отчет о категорировании компонентов ОО для сертифицированной версии ОО.
|
АМА_АМР.1.4С
| План ПД должен определить пределы изменений ОО, предусматриваемых планом.
|
АМА_АМР.1.5С
| План ПД должен содержать описание жизненного цикла ОО и идентифицировать текущие планы любых новых выпусков ОО, а также включать в себя краткое описание любых запланированных изменений, которые, как ожидается, будут иметь значительное влияние на безопасность.
|
АМА_АМР.1.6С
| План ПД должен содержать описание цикла поддержки доверия, устанавливая и строго обосновывая плановый график аудита ПД и намеченную дату следующей переоценки ОО.
|
АМА_АМР.1.7С
| План ПД должен идентифицировать лицо (а), которое (ые) будет (ут) исполнять роль аналитика безопасности от разработчика для ОО.
|
АМА_АМР.1.8С
| План ПД должен содержать описание, как роль аналитика безопасности от разработчика обеспечит следование процедурам, которые задокументированы в плане ПД или на которые там имеются ссылки.
|
АМА_АМР.1.9С
| План ПД должен содержать описание, как роль аналитика безопасности от разработчика обеспечит правильное выполнение всех действий разработчика, связанных с анализом влияния на безопасность изменений, воздействующих на ОО.
|
АМА_АМР.1.10С
| План ПД должен содержать строгое обоснование, что идентифицированный аналитик безопасности от разработчика хорошо знает задание по безопасности, функциональную спецификацию и (где это необходимо) проект верхнего уровня ОО, а также результаты оценки и все примененные требования доверия для сертифицированной версии ОО.
|
АМА_АМР.1.11С
| План ПД должен содержать описание или иметь ссылки на процедуры, которые предполагается применять для поддержки доверия к ОО и которые, как минимум, должны включать в себя процедуры управления конфигурацией, поддержки свидетельства доверия, выполнения анализа влияния на безопасность изменений, воздействующих на ОО, и устранения недостатков.
|
Элементы действий оценщика
|
АМА_АМР.1.1Е
| Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
|
АМА_АМР.1.2Е
| Оценщик должен подтвердить, что предложенные графики аудита ПД и переоценки ОО приемлемы и согласуются с предполагаемыми изменениями ОО.
|
| | | |