ГОСТ Р ИСО/МЭК 18045—2013
11.4 Подготовительные процедуры (AGD_PRE)
11.4.1 Подвид деятельности по оценке (AGD_PRE.1)
11.4.1.1 Цели
Цель этого подвида деятельности состоит в том. чтобы сделать заключение о том. были ли проце
дуры и шаги, предпринятые для безопасной подготовки 0 0 к использованию, документированы и при
вели ли они к безопасной конфигурации ОО.
11.4.1.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b
) ОО. включая связанные с ним подготовительные процедуры:
c) описание процедур поставки, используемых разработчиком (если применимо).
11.4.1.3 Замечания по применению
Подготовительные процедуры относятся ко всем процедурам приемки и установки, необходимым
для перевода ОО в безопасную конфигурацию согласно описанию в ЗБ.
11.4.1.4 Действие AGD_PRE.1.1E
ИСО/МЭК 15408-3 AGD_PRE.1.1C: В подготовительных процедурах должны описываться все
шаги, необходимые для безопасной приемки поставленного ОО в соответствии с процедурами по
ставки разработчика.
11.4.1.4.1 Шаг оценивания AGD_PRE.1-1
Оценщик должен исследовать представленные процедуры приемки, чтобы сделать заключение
о том. что они описывают шаги, необходимые для безопасной приемки ОО в соответствии с процедура
ми поставки разработчика.
Если от процедур поставки разработчика не ожидается, что процедуры приемки будут применять
ся или могут быть применены, то этот шаг оценивания не применим и потому считается удовлетворен
ным.
В процедуры приемки следует включать как минимум то. что пользователь должен проверить,
что все части ОО. как указано в ЗБ. были поставлены в правильной версии.
В процедурах приемки следует отразить подразумеваемые процедурами поставки разработчика
шаги, которые должен предпринять пользователь для осуществления приемки поставленного ОО.
В процедурах приемки следует предоставить подробную информацию о следующем, если это
применимо:
a) о проведенной проверке того, что ОО поставлен полностью и в оцененной комплектации;
b
) об обнаружении модификации/подмены ОО при поставке.
ИСО/МЭК 15408-3 AGD_PRE.1 2С: В подготовительных процедурах должны описываться все не
обходимые шаги для бозопаснойустановки ОО и безопасной подготовки среды функционирования в со
ответствии с целями безопасности для среды функционирования, описанными в ЗБ.
11.4.1.4.2 Шаг оценивания AGD_PRE.1-2
Оценщик должен исследовать представленные процедуры установки, чтобы сделать заключение
о том. что они описывают шаги, необходимые для безопасной установки ОО и безопасной подготовки
среды функционирования в соответствии с целями безопасности в ЗБ.
Если неожидается, что процессы установки будут применяться или могут быть применены для ОО
и среды его функционирования (например потому, что ОО может уже быть поставлен в рабочем состо
янии и нет никаких требований к среде функционирования), то этот шаг оценивания не применим и по
этому считается удовлетворенным.
В процедурах установки следует предоставить подробную информацию о следующем, если это
применимо:
a) о минимальных системных требованиях для безопасной установки;
b
) о требованиях для среды функционирования в соответствии с целями безопасности, представ
ленными в ЗБ;
c) о шагах, которые должен выполнить пользователь, чтобы используемый ОО соответствовал
его оцененной конфигурации. Такое описание должно включать — для каждого шага — понятную схему
для решения по поводу следующего шага в зависимости от успеха, сбоя или проблем на текущем шаге;
d) об изменении характерных для установки характеристик безопасности сущностей, управляе
мых ФБО (например параметров, настроек, паролей);
e) об обработке исключений и проблем.
109