Вопрос № 6. Требования к процессу квалификационного анализа ИТ-продукта

Требования к процессу квалификационного анализа ИТ-продукта призваны обеспечить надежность и корректность этого процесса. Раздел содержит три группы требований, регламентирующих анализ, контроль и тестирование ИТ-продукта. Таксономия требований этого раздела приведена на рис. 4.

Раздел требований к анализу ИТ-продукта содержит требования к проведению независимого анализа предложенного решения (архитектуры), и его реализации как конкретного средства.

Раздел требований к контролю регламентирует проверку соответствия среды разработки ИТ-продукта и обеспечиваемого производителем сопровождения требованиям к технологии разработки.

Требования к тестированию описывают процедуру проведения тестирования функций ТСВ как самим разработчиком ИТ-продукта, так и независимыми экспертами.

Нетрудно заметить, что эти требования регламентируют процесс квалификационного анализа только в общих чертах и, по замыслу разработчиков стандарта, должны послужить основой для разработки специализированных методик квалификации уровня безопасности, ориентированных на различные области применения и классы ИТ-продуктов.

Рис. 4. Таксономия требований "Федеральных

критериев" к процессу квалификационного анализа ИТ-продукта