ГОСТ Р 52611—2006
5.4 СИПЖЦПдолжны обеспечивать:
а) регистрацию событий, которые потенциально могут являться признаками реализации видов
угроз в соответствиис 4.3;
б) проверкуподлинностисубъектовдоступа (пользователей, программныхпроцессов), участвую
щих в обработке информации о продукции:
в) управлениедоступом субъектов, допущенныхкобработке информациио продукции, в соответ
ствии с их полномочиями:
г) возможность восстановления информации о продукции при сбоях и отказах программно-аппа
ратных средств;
д) гарантированныйдоступ к информации о продукции на всех этапахее жизненного цикла.
5.5 Порядок задания и конкретизация содержания требований 5.4 к СИПЖЦП определяются в
соответствии с ГОСТ Р ИСО/МЭК15408-2.
5.6 Требованиядоверия кСИПЖЦП должны включать в себя требования к:
- безопасности разработки:
- методическомуи инструментальномуобеспечению разработки:
- мерам и процедурам устраненияошибок в СИПЖЦП:
- проектнойдокументации;
- управлению конфигурацией;
- эксплуатационным документам.
- функциональномутестированию:
- поставке ивводу вэксплуатацию.
5.7 Для обеспечения требований безопасности разработки в комплект СИПЖЦПдолжны входить
документы по безопасности разработки, содержащие описание методов и среды разработки. Описание
среды разработкидолжно включать в себяописание всех опций инструментальных средств, от которых
зависит реализация СИПЖЦП.
5.8 Для обеспечения требований по устранению выявленных в процессе эксплуатации ошибок в
комплектСИПЖЦП должны входитьдокументы с описанием процедур устраненияошибок вСИПЖЦП.
5.8.1 Документы с описанием процедур устраненияошибок в СИПЖЦПдолжны содержать:
- описание процедур, используемых при устраненииошибок вкаждой версии (редакции, выпуске)
СИПЖЦП;
- руководства по внесению исправлений в СИПЖЦП. описание механизмов, используемых для
предоставления потребителям СИПЖЦП информации обошибках и исправлениях;
- описание ошибок и исправлений в СИПЖЦП. признаков их проявления, а также степени завер
шенности исправлений:
- описание процедуры установления контактов потребителей с разработчиками (производителя
ми) СИПЖЦП:
- описание процедуры приема и обработки информации об ошибках и исправлениях в СИПЖЦП.
5.8.2 Процедурыустраненияошибокивнесения исправлений в СИПЖЦПдолжны включатьв себя
процедуры уведомления зарегистрированных потребителей и исправления ошибок оперативными
методами.
5.9 Для обеспечения выполнения требований кпроектнойдокументации в состав проектнойдоку
ментации должна входить функциональная спецификация, содержащая описание всех функций
СИПЖЦП и их внешних интерфейсов, описание всех базовых аппаратных, программно-аппаратных
и/или программных средств (платформ), необходимыхдля выполненияфункций СИПЖЦП.
5.10 Для обеспечения выполнения требований к управлению конфигурацией СИПЖЦП должны
маркироватьсяспециальнымизнаками. Маркировкадолжнабытьуникальнойдля каждой версии(редак
ции. выпуска)СИПЖЦП. Разработчиком СИПЖЦП должен бытьорганизован строгий учет специальных
знаков. Документы поуправлению конфигурациейдолжны содержатьописание мер ипроцедур, обеспе
чивающих внесение толькосанкционированных изменений вСИПЖЦП.
5.11 Дляобеспечениявыполнениятребований кэксплуатационнымдокументам в ихсоставдолж
ны входить руководство администратора и руководство пользователя.
5.11.1 Руководствоадминистраторадолжно включать в себя описание:
- функций СИПЖЦП. выполняемыхадминистратором, и правил их настройки;
- условий применения СИПЖЦП;
- процедур установки (при необходимости — генерации) изапуска СИПЖЦП;
- контролируемыхадминистратором параметров СИПЖЦП и их значений.
4