AGD_PRE.1.2E

AGD_PRE.1.1E

Элементы действий оценщика

В подготовительных процедурах должно быть представлено описание всех шагов, необходимых для безопасной установки ОО и безопасной подготовке среды функционирования в соответствии целями безопасности для среды функционирования, изложенными в ЗБ.

AGD_PRE.1.2C

В подготовительных процедурах должно быть представлено описание всех шагов, необходимых для безопасной приемки ОО, доставленного в соответствии процедурами поставки разработчика.

AGD_PRE.1.1C

Элементы содержания и представления свидетельств

Разработчик должен предоставить ОО, включая его подготовительные процедуры.

AGD_PRE.1.1D

Элементы действий разработчика

AGD_PRE.1 Подготовительные процедуры

Замечания по применению

Считается, что применение этих требований будет варьироваться в зависимости от таких аспектов как, доставлен ли ОО в рабочем состоянии или он должен быть установлен на месте владельца ОО и т.д.

Первый процесс, охватываемый подготовительными процедурами, состоит в безопасной приемке потребителем полученного ОО в соответствии с процедурами поставки разработчика. Если разработчик не определил процедуры поставки, безопасность приемки все же должна быть обеспечена.

Установка ОО включает преобразование его среды функционирования в состояние, которое соответствует целям безопасности среды функционирования, изложенным в ЗБ.

Возможен также случай, когда установка не требуется, например, в случае применения смарт-карты. В этом случае может быть излишним требовать и анализировать процедуры установки.

Требования в этом семействе требований доверия представлены отдельно от тех, что приведены в семействе «Эксплуатационное руководство пользователя» (AGD_OPE), вследствие редкого, возможно однократного использования подготовительных процедур.

Зависимости: отсутствуют.

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.

Оценщик должен выполнить подготовительные процедуры, чтобы сделать заключение о том, что ОО может быть безопасно подготовлен для функционирования.

10 Класс ALC: Поддержка жизненного цикла

Поддержка жизненного цикла является аспектом установления организации и управления в процессах уточнения ОО во время его разработки и сопровождения. Уверенность в соответствии между требованиями безопасности ОО и самими ОО больше, если свидетельства анализа безопасности и безопасности производства вырабатываются на регулярной основе в качестве неотъемлемой части действий по разработке и сопровождению.

В жизненном цикле продукта различают, находится ли ОО под ответственностью разработчика или пользователя, а не то, в чьей среде он размещается, разработчика или пользователя. Точкой перехода является момент передачи ОО пользователю. Это также является точкой перехода от требований класса ACL «Поддержка жизненного цикла» к требованиям класса AGD «Руководства».

Класс ACL «Поддержка жизненного цикла» состоит из семи семейств требований доверия. В семействе «Определение жизненного цикла» (ALC_LCD) представлены требования к высоко-уровневому описанию жизненного цикла ОО; в семействе «Возможности управления конфигурацией» (ALC_CMC) представлены требования к более подробному описанию управления элементами конфигурации. В семействе «Охват УК» (ALC_CMS) представлены требования к минимальному набору элементов конфигурации, которыми необходимо управлять определенным образом. В семействе «Безопасность разработки» (ALC_DVS) представлены требования к физическим, процедурным мерам безопасности, мерам безопасности в отношении персонала и другим мерам безопасности разработчика; в семействе «Инструментальные средства и методы» (ALC_TAT) представлены требования к инструментальным средствам разработки и выполнению стандартов, используемых разработчиком; в семействе «Устранение недостатков» (ALC_FLR) представлены требования к обращению с недостатками по безопасности. В семействе «Поставка» (ALC_DEL) представлены требования к процедурам, используемым для поставки ОО потребителю. Процессы поставки, возникающие во время разработки ОО, рассматриваются скорее как транспортировки и осуществляются совместно с процедурами интеграции и приемки в других семействах этого класса.

В рамках этого класса разработка и соответствующие термины (разработчик, разрабатывать) понимаются в более общем значении, чтобы охватить разработку и производство, поскольку производство специально означает процесс преобразования представления реализации в конечный ОО.

На рисунке 13 показаны семейства этого класса и иерархия компонентов внутри семейств.

Рисунок 13 – Декомпозиция класса ALC: «Поддержка жизненного цикла»