Класс АСМ - Управление конфигурацией.
• Автоматизация управления конфигурацией ACM_AUT.
• Возможности управления конфигурацией АСМ_САР.
• Область действия управления конфигурацией ACM_SCP.
Класс ADO - Доставка (предмета оценки до пользователя)
и операции.
• Доставка ADO_DEL.
• Установка, преобразование и запуск ADOIGS.
Класс ADV - Разработка.
• Функциональная спецификация ADV_FSP.
• Проработка верхнего уровня ADVHLD.
• Представление внедрения ADVJMP.
• Внутренние составляющие системы ADV_INT.
• Проработка нижнего уровня ADVLLD.
• Соответствие представлений ADV_RCR.
• Моделирование политики безопасности ADV_SPM.
Класс AGD - Руководства и инструкции.
• Руководство администратора AGD_ADM.
• Руководство пользователя AGDUSR.
Класс ALC - Поддержка жизненного цикла.
• Безопасность разработки ALC_DVS.
• Устранение изъянов ALC_FLR.
• Определение жизненного цикла ALC_LCD.
• Средства и технологии ALC_TAT.
Класс ATE - Испытания.
• Покрытие (полнота тестирования разработчиком) ATE_COV.
• Глубина (уровень подробности тестирования) ATE_DPT.
• Функциональное тестирование ATE_FUN.
• Независимое тестирование ATE_IND.
Класс AVA - Оценка уязвимости.
• Анализ скрытых каналов AVA_CCA.
• Злоупотребление AVA_MSU.
• Прочность функций безопасности AVA_SOF.
• Анализ уязвимостей AVAJVLA.
Кроме перечисленных, выделен отдельный класс - поддержания уверенности,
зависящий от жизненного цикла состояния уверенности, состоящий из следующих
этапов: принятие предмета оценки, мониторинг предмета оценки, переоценка.
Класс АМА - Поддержание уверенности.
• План поддержания уверенности АМА_АМР.
• Отчет по категоризации компонент предмета оценки АМА__САТ.
• Факты (свидетельство) поддержания уверенности AMA_EVD.
• Анализ воздействий на безопасность AMA_SIA.
Надеемся, у Вас сложилось представление о процессе классификации
информационных систем и объеме требуемых действий. По крайней мере можно
представить себе, по каким параметрам производится оценка систем, и,
соответственно, на что следует обращать внимание при их проектировании,
использовании или модернизации.
Пример требований к классу: класс FCS - поддержка
криптографии
Данный класс используется, когда предмет оценки выполняет криптографические
функции. Состоит из двух семейств - управление криптографическими ключами (FCS_CKM)
и криптографические операции (FCS_COP). Семейство управления криптографическими
ключами (FCS.CKM).
|