ГОСТ Р ИСО/МЭК 18045— 2008
127.2.4.5 Шагоценивания 3:AGD_ADM.1-5
ИСО/МЭК 15408-3 AGD_ADM.1.5С: Руководство администратора должносодержать описаниевсех
параметров безопасности, контролируемых администратором, указывая, при необходимости, безо
пасныезначения.
Оценщикдолжен исследовать руководство администратора, чтобы сделать заключение, описаны ли
в нем все параметры безопасности, контролируемые администратором, с указанием, при необходимости,
их безопасных значений.
Для каждого параметра безопасности в руководстве администратора должны быть описаны предназ
начение параметра, допустимые значения параметра и его значение по умолчанию, а также безопасные и
небезопасные настройки этих параметров как по отдельности, так и в сочетании.
12.7.2.4.6 Шагоценивания 3:AGD_ADM.1-6
ИСО/МЭК 15408-3AGD_ADM.1,6С: Руководство администратора должно содержать описание каж
дого типа относящихся к безопасности событий, связанных с выполнением обязательных функций
администрирования, включая изменениехараклюристикбезопасности сущностей, контролируемых ФБО.
Оценщикдолжен исследовать руководство администратора, чтобы сделать заключение, описан ли в
нем каждый тип относящихся к безопасности событий, связанных с выполнением обязательных функций
администрирования, включая изменение характеристик безопасности сущностей, контролируемых ФБО.
Все типы относящихся кбезопасности событийдолжны бытьдетализированы настолько, чтобы адми
нистратор знал, какие события могут произойти и какиедействия (если потребуется) он мог бы предпринять
для поддержания безопасности. Относящиеся к безопасности события, которые могут произойти в процес
се эксплуатации ОО (например, переполнение журнала аудита, полный отказсистемы, обновление записей о
пользователях, такое, как удаление учетныхданных пользователя при его увольнении изорганизации),
должны быть определены в мере, позволяющей при вмешательстве администратора поддерживать безо
пасность эксплуатации.
12.7.2.4.7 Шагоценивания 3:AGD_ADM.1-7
ИСО/МЭК 15408-3 AGD_ADM.17C: Руководство администратора должно быть согласовано со
всей другой документацией, представленной для оценки.
Оценщикдолжен исследовать руководство администратора, чтобы сделать заключение о его согла
сованности со всей другой документацией, представленной для оценки.
В частности. ЗБ может содержать подробную информацию о любых предупреждающих сообщениях
администраторам ОО. относящихся к среде безопасности и целям безопасности ОО.
Руководство по анализу непротиворечивости см.вА.З «Анализ непротиворечивости» (приложе
ние А).
127.2.4.8 Шаг оценивания 3:AGD_ADM.1-8
ИСО/МЭК 15408-3AGD_ADM.1,8С: Руководствоадминистратора должносодержать описаниевсех
требований безопасности к среде ИТ. которые относятся к администратору.
Оценщикдолжен исследовать руководство администратора, чтобы сделать заключение, описаны ли
в нем все требования безопасности ИТдля среды ИТ объекта оценки, которые относятся к администратору.
Если ЗБ не содержит требования безопасности ИТ для среды ИТ. то данный шаг оценивания не
применяют и поэтому считают удовлетворенным.
Этот шагоценивания относится только к требованиям безопасности ИТ. а не к каким-либо политикам
безопасности организации.
Оценщику следует проанализироватьтребования безопасности для среды ИТ объекта оценки (явля
ющиеся необязательной частью ЗБ) и сравнить их с руководством администратора, чтобы удостоверить
ся. что все требования безопасности из ЗБ. которые относятся к администратору, надлежащим образом
описаны в руководстве администратора.
12.7.3 Оценка руководства пользователя (AGD_USR.1)
12.7.3.1 Цели
Цельданного подвида деятельности — сделать заключение, описаны ли в руководстве пользователя
функции безопасности и интерфейсы ФБО и содержит ли данное руководство инструкции и указания по
безопасному использованию ОО.
12.7.3.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ:
b
) функциональная спецификация:
c) проект верхнего уровня;
113