ГОСТ Р ИСО/МЭК 15408-3-2013
Этот ОУД обеспечивает значимое увеличение доверия по сравнению с
продуктом ИТ, не подвергавшимся оценке.
Т а б л и ц а 2 - ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 1
Класс доверия
Компоненты доверия
ADV: Разработка
ADV_FSP.1 Базовая функциональная спецификация
AGD: Руководства
^GD_OPE.1 Руководство пользователя по
эксплуатации
^GD_PRE.1 Подготовительные процедуры
ALC: Поддержка
жизненного цикла
ALC СМС.1 Маркировка 00
*\LC CMS.1 Охват УК объекта оценки
ASE: Оценка
задания по
безопасности
4SE CCL.1 Утверждения о соответствии
ASE ECD.1 Определение расширенных компонентов
^SEJNT.1 Введение ЗБ
ASE OBJ.1 Цели безопасности для среды
функционирования
ASE REQ.1 Установленные требования безопасности
ASE_TSS.1 Краткая спецификация 00
АТЕ: Тестирование
MEIND.1 Независимое тестирование на соответствие
AVA: Оценка
уязвимостей
AVA. VAN.1 Обзор уязвимостей
7.4 Оценочныйуровеньдоверия2(ОУД2),предусматривающий
структурное тестирование
7.4.1Цели
ОУД2 содержит требование сотрудничества с разработчиком для получения
информации о проекте и результатах тестирования, но при этом не следует
требовать от разработчика усилий, превышающих обычную коммерческую практику.
Следовательно, не требуется существенного увеличения стоимости или затрат
времени.
Поэтому ОУД2 применим, когда разработчикам или пользователям требуется
независимо подтверждаемый уровень доверия от невысокого до умеренного при
отсутствии доступа к полной документации по разработке. Такая ситуация может
22