ГОСТ Р ИСО/МЭК 15408-3—2002
б) обнаружения любыхдругих недостатков безопасности, обработанных с использованием про
цедур их устранения, требуемых ALC_FLR.I (или ALC_FLR.2) для сертифицированной версии ОО.
ЛМЛ EVD.I.5E содержит требования, чтобы оценщик подтвердил выполнение разработчиком
функционального тестирования текущей версии ОО, а также соразмерность покрытия тестами и глу
бины тестирования с поддерживаемым уровнем доверия. Эту’проверку выполняют посредством выбор
ки из тестовой документации для текущей версии ОО.
AMA_EVD. 1Свидетельство процесса поддержки
Зависимости
АМА_АМР. 1 План поддержки доверия
AMA_SIA.I Выборочная проверка анализа влияния на безопасность
Элементы действий разработчика
AMA_EVD.I.1D Аналитик безопасности от разработчика должен представить документацию ПД
для текущей версии (К).
Элементы содержания и представления свидетельств
AMA_EVD.1.IC Документация ИД должна включать в себя список конфигурации и список иденти
фицированных уязвимостей в ОО.
AMA_EVD.1,2С Список конфигурациидолжен содержать описание элементов конфигурации, кото
рые составляют текущую версию ОО.
AMA_EVD.I.3C Документация ПД должна представить свидетельство следования процедурам,
которые имеются иди на которые есть ссылки в плане ПД.
AMA_EVD.I.4C Список идентифицированных уязвимостей втекущей версии ОО должен показать
для каждой уязвимости, что она не может быть использована в предполагаемой
среде ОО.
Элемеггтыдействий оценщика
AMA_EVD.1.IE Оценщик должен подтвердить, что представленная информация удовлетворяет
всем требованиям к содержанию и представлениюсвидетельств.
AMA_EVD.1.2E Оценщик должен подтвердить следование процедурам, которые залокумешгирова-
ны или на которые есть ссылки в плане ПД.
AMA_EVD.I.3E Оиенщик должен подтвердить, что анализ влияния на безопасность для текущей
версии СК)согласован со списком конфигурации.
AMA EVD.1.4E Оценщик должен подтвердить, что все изменения, задокументированные при ана
лизе влияния на безопасность для текущей версии ОО, находятся в пределах,
установленных азаном ПД.
AMA_EVD.I.5E Оиенщик должен подтвердить, что функциональноетестирование выполнялось на
текущей версии ОО соразмерно поддерживаемому уровню доверия.
16.4 Анализ влияния на безопасность (AMA_SIA)
Цели
Назначение семейства AMA_SIA состоит н том. чтобы убедиться п поддержке доверия к ОО
посредством анализа, проводимого разработчиком, по определению влияния на безопасность всех
изменений, воздействующих на ОО после его сертификации.
Ранжирование компонентов
Семействосостоит из двухкомпонентов, ранжированных согласно степени проверки оценщиком
правильности анализа влияния на безопасность, проведенного разработчиком.
Замечания по применению
AMA_S1A. 1содержит требование применения выборочного подхода при проверке правильности
анализа влияния на безопасность, проведенного разработчиком AMA_SIA.2 предпочтителен в случаях,
когда выборочный подход не рассматривают как достаточный, чтобы убедиться в поддержке доверия к ОО
для его текущей версии, но при этом формальную переоценку не считают необходимой.
Оба компонента вэтом семействе содержат требование, чтобы анализ влияния на безопасность
идентифицировал все новые и модифицированные (по сравнению с сертифицированной версией)
компоненты втекущей версии ОО. Точность этой информации проверяют во время связанного с этим
аудита ПД (выборочно) или при связанной с этим переоценке ОО. когда список конфигурации
проверяю! в рамках АСМ_САР.
AMA_SIA.l Выборочная проверка анализа влияния на безопасность
Зависимости
103