КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
ALC_FLR.1.2C
|
|
|
|
В документации по процедурам устранения недостатков должно быть представлено описание процедур, используемых для отслеживания всех недостатков безопасности в каждом исполнении ОО.
ALC_FLR.1.1C
Элементы содержания и представления свидетельств
Разработчик должен задокументировать и предоставить процедуры по устранению недостатков, предназначенных для разработчиков ОО.
ALC_FLR.1.1D
Элементы действий разработчика
ALC_FLR.1 Базовое устранение недостатков
Замечания по применению
Это семейство обеспечивает доверие к тому, что ОО будет сопровождаться и поддерживаться в будущем, требуя от разработчика ОО отслеживания и исправления недостатков ОО. Дополнительно включены требования по распространению исправлений недостатков. Однако, это семейство не накладывает требования к оценке сверх тех, которые предъявляются к проводимой в данный момент оценке.
Пользователь ОО рассматривается в качестве центрального звена в своей организации, который является ответственным за получение и выполнение исправлений недостатков безопасности. Это не обязательно должен быть конкретный пользователь, а может быть представитель организации, который отвечает за управление недостатками безопасности. При использовании термина «пользователь ОО» считается, что разные организации имеют различные процедуры по обработке сообщений о недостатках, которые могут выполняться либо конкретным пользователем, или центральным административным органом.
В процедурах устранения недостатков следует описать методы для обращения со всеми типами обнаруженных недостатков. Об этих недостатках может сообщить разработчик, пользователи ОО или другие стороны, знакомые с ОО. Некоторые недостатки не могут быть сразу исправлены. Могут быть случаи, когда недостаток не может быть исправлен, поэтому должны быть предприняты другие (например, процедурные) меры. В предоставляемой документации следует охватить процедуры по обеспечению функционирующих систем исправлениями недостатков и предоставлению информации по недостаткам, когда исправления задерживаются (и что делать в этот промежуток времени) или когда исправления невозможны.
|
|
|
Изменения, вносимые в ОО после его выпуска, переводят его в статус неоцененного; хотя некоторая информация от первоначальной оценки может все же учитываться. Поэтому используемый в этом семействе термин «исполнение ОО» относится к версии продукта, который является исполнением сертифицированного ОО, в котором были проведены изменения.
Зависимости: отсутствуют.
Процедуры устранения недостатков должны требовать, чтобы было предоставлено описание свойства и влияния каждого недостатка безопасности, а также статус нахождения исправления этого недостатка.
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 278; Нарушение авторских прав?; Мы поможем в написании вашей работы!