ВУЗ:
Составители:
227
Комбинация формальных и неформальных методов должна под-
твердить соответствие между спецификациями и моделью.
Должны использоваться современные методы формальной спе-
цификации и верификации систем, доступные Национальному
центру компьютерной безопасности США.
Конфигурационное управление:
Класс B2 – в процессе разработки и сопровождения вычис-
лительной базы должна использоваться система конфигурацион-
ного управления, обеспечивающая контроль за изменениями в
описательных спецификациях верхнего уровня, иных архитек-
турных данных, реализационной документации, исходных тек-
стах, работающей версии объектного кода, тестовых данных и
документации. Конфигурационное управление должно обеспечи-
вать соответствие друг другу всех аспектов текущей версии вы-
числительной базы. Должны предоставляться средства генерации
новых версий базы по исходным текстам и средства для сравне-
ния версий, чтобы убедиться в том, что произведены только за-
планированные изменения.
Класс A1 – в дополнение к B2, механизм конфигурационно-
го управления должен распространяться на весь жизненный цикл
и все компоненты системы, имеющие отношение к обеспечению
безопасности, включая спецификации и документацию. Для за-
щиты эталонной копии материалов, использующихся для генера-
ции надежной вычислительной
базы, должна использоваться
комбинация физических, административных и технических мер.
Надежное распространение:
Класс A1 – должна поддерживаться целостность соответст-
вия между эталонными данными, описывающими текущую вер-
сию вычислительной базы, и эталонной копией текстов этой вер-
сии. Должны существовать процедуры, подтверждающие соот-
ветствие между поставляемыми клиентам аппаратными и про-
граммными компонентами и эталонной копией.
Требования к документации
Руководство пользователя по средствам безопасности:
Класс C1 – отдельный фрагмент документации (глава, том)
должен описывать защитные механизмы, предоставляемые вы-
227
Комбинация формальных и неформальных методов должна под-
твердить соответствие между спецификациями и моделью.
Должны использоваться современные методы формальной спе-
цификации и верификации систем, доступные Национальному
центру компьютерной безопасности США.
Конфигурационное управление:
Класс B2 – в процессе разработки и сопровождения вычис-
лительной базы должна использоваться система конфигурацион-
ного управления, обеспечивающая контроль за изменениями в
описательных спецификациях верхнего уровня, иных архитек-
турных данных, реализационной документации, исходных тек-
стах, работающей версии объектного кода, тестовых данных и
документации. Конфигурационное управление должно обеспечи-
вать соответствие друг другу всех аспектов текущей версии вы-
числительной базы. Должны предоставляться средства генерации
новых версий базы по исходным текстам и средства для сравне-
ния версий, чтобы убедиться в том, что произведены только за-
планированные изменения.
Класс A1 – в дополнение к B2, механизм конфигурационно-
го управления должен распространяться на весь жизненный цикл
и все компоненты системы, имеющие отношение к обеспечению
безопасности, включая спецификации и документацию. Для за-
щиты эталонной копии материалов, использующихся для генера-
ции надежной вычислительной базы, должна использоваться
комбинация физических, административных и технических мер.
Надежное распространение:
Класс A1 – должна поддерживаться целостность соответст-
вия между эталонными данными, описывающими текущую вер-
сию вычислительной базы, и эталонной копией текстов этой вер-
сии. Должны существовать процедуры, подтверждающие соот-
ветствие между поставляемыми клиентам аппаратными и про-
граммными компонентами и эталонной копией.
Требования к документации
Руководство пользователя по средствам безопасности:
Класс C1 – отдельный фрагмент документации (глава, том)
должен описывать защитные механизмы, предоставляемые вы-
Страницы
- « первая
- ‹ предыдущая
- …
- 225
- 226
- 227
- 228
- 229
- …
- следующая ›
- последняя »
