276
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012
Новый документ устанавливает требования доверия, сформули-
рованные на основе предопределенных в третьей части стандарта
ГОСТ Р ИСО/МЭК 15408–2008 оценочных уровней доверия (ОУД):
САВЗ 6 класса защиты должны соответствовать усиленному ОУД 1;
САВЗ 5 класса защиты — усиленному ОУД 2; САВЗ 4 класса защи-
ты — усиленному ОУД 3; к САВЗ 3, 2 и 1 классов защиты предъяв-
ляются требования более высоких ОУД [3]. Анализ требований до-
верия к новым документам показывает, что заявитель должен разра-
ботать и реализовать значительное количество технологических
процедур и документов, обеспечивающих безопасную (доверенную)
разработку САВЗ. Например, для САВЗ 4 класса заявителем долж-
ны быть созданы и реализованы следующие основные процедуры и
документы.
Уникальная маркировка — процедура уникальной маркировки
каждого сертифицированного изделия.
Управление конфигурацией — система управления конфигура-
цией, отслеживающая представление реализации изделия, проектную
документацию, тестовую документацию, документацию пользовате-
ля, документацию администратора и документацию управления кон-
фигурацией.
Поставка САВЗ в соответствии с разработанной процедурой —
процедуры, необходимые для поддержки безопасности при распро-
странении версий к местам использования.
Обновления базы данных признаков вредоносных компьютерных
программ (вирусов) — фиксации момента получения нового типа ви-
руса, выпуска обновления базы данных признаков за заданное время;
уведомления об обновлении базы данных признаков; поставки об-
новления базы данных признаков пользователям; контроль целостно-
сти обновлений базы данных признаков; представления обновлений
для проведения внешнего контроля; анализ влияния обновлений на
безопасность САВЗ.
Задание по безопасности — документ, содержащий требования без-
опасности к конкретному САВЗ, а также специфицирующий функции
безопасности и меры доверия, предлагаемые ОО для выполнения уста-
новленных требований.
План управления конфигурацией — описание автоматизирован-
ных инструментальных средств, используемых в системе управления
конфигурацией.
Руководство по установке — описание последовательности дей-
ствий, необходимых для безопасной установки, генерации и запуска
САВЗ.
Функциональная спецификация — описание назначения и мето-
дов использования всех внешних интерфейсов САВЗ, неформальное
описание функций безопасности САВЗ и их внешних интерфейсов.
Проект верхнего уровня — описание структуры функций без-
опасности САВЗ в терминах подсистем.