ГОСТ Р ИСО/МЭК ТО 19791 — 2008
Продолжение таблицы С.1
Фактор
Этап жизненного
цикла
Цель доверия
Класс
доаерия/ссмейстео
Действие ло оценке
Разработка/
интеграция
Соответствие между рис
ками безопасности и тре
бованиями безопасности,
ми мерами противодей
ствия.
Требования безопасности
относятся ко всем непри
емлемым рискам. Защит
ные меры противодей
ствия соответствуют всем
требованиям безопасно
сти
Оценка ЗБС/ПЗС
(AST/ASP)
Цели безопасности дол
жны учитывать все риски,
определенные как не
а такжетребованиями
приемлемые.
безопасности и защитны
Требованиябезопас
ности должны соответ
ствовать целям безопас
ности.
Защитные меры противо
действия должны соот
ветствовать специфика
ции СОО
Управление
цией.
Управление элементами
конфигурации защитных
мер противодействия осу
ществляется правильно
конфигура Конфигурация
(AOD_OCD)
Элементами конфигура
ции необходимо управ
лять и применять их в
системе
Соответствие проектно
Пра
исследовательски
м
раз
виль
работкам
.
ность
Защитные мер
ы
противо
действия реализуются
правильно.
тиводействия -» назначе
ние -* внедрение
Описание архитектуры
автоматизированной сис
темы (ASD_SAD).
Конструкция подсистем
(ASD_SSD),
Конструкция компонентов
Защитные мерыпро (FSD_CMP).
Представления внедре
ния (ASDJMP).
Интерфейсы безопаснос
ти (ASDJFS).
Концепция безопасности
операций (ASD_CON).
Испытание (АОТ)
Защитные меры противо
действия должны реали
зовываться без несанк
ционированных модифи
каций. дополнений или
исключений
описаны в руководстве
правильно
Описание руководств. Описание (AOD_ADM.
Функционирование за
Безопасные операции AOD_USR)
щитных мер про
т
иво
действия должны быть
описаны достаточно под
робно
Организационные меры
безопасности соответ
ствуют требованиям безо
пасности
(AOV_MSU)
УстановкаСоответствие.Изучениеруководств
Руководствадолжны
быть понятными и пол
ными
Авторизация.
Установка организацион
ныхмер обеспечения
безопасностиразреше
на санкционированным
лицом
(Отсутствует)
(Отсутствует)
66