Вернуться к статье
Методология оценки финансовых мобильных и веб-приложений на основе «Общих критериев»
Таблица 1 - Обзор оценочных уровней доверия
Класс доверия | Семейство доверия | Компоненты доверия из оценочного уровня доверия | ||||||
ОУД1 | ОУД2 | ОУД3 | ОУД4 | ОУД5 | ОУД6 | ОУД7 | ||
Разработка | ADV_ARC |
| 1 | 1 | 1 | 1 | 1 | 1 |
ADV_FSP | 1 | 2 | 3 | 4 | 5 | 5 | 6 | |
ADV_IMP |
|
|
| 1 | 1 | 2 | 2 | |
ADV_INT |
|
|
|
| 2 | 3 | 3 | |
ADV_SPM |
|
|
|
|
| 1 | 1 | |
ADV_TDS |
| 1 | 2 | 3 | 4 | 5 | 6 | |
Руководства | AGD_OPE | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
AGD_PRE | 1 | 1 | 1 | 1 | 1 | 1 | 1 | |
Поддержка жизненного цикла | ALC_CMC | 1 | 2 | 3 | 4 | 4 | 5 | 5 |
ALC_CMS | 1 | 2 | 3 | 4 | 5 | 5 | 5 | |
ALC_DEL |
| 1 | 1 | 1 | 1 | 1 | 1 | |
ALC_DVS |
|
| 1 | 1 | 1 | 2 | 2 | |
ALC_FLR |
|
|
|
|
|
|
| |
ALC_LCD |
|
| 1 | 1 | 1 | 1 | 2 | |
ALC_TAT |
|
|
| 1 | 2 | 3 | 3 | |
Оценка задания по безопасности | ASE_CCL |
| 1 | 1 | 1 | 1 | 1 | 1 |
ASE_ECD |
| 1 | 1 | 1 | 1 | 1 | 1 | |
ASE_INT |
| 1 | 1 | 1 | 1 | 1 | 1 | |
ASE_OBJ |
| 2 | 2 | 2 | 2 | 2 | 2 | |
ASE_REQ |
| 2 | 2 | 2 | 2 | 2 | 2 | |
ASE_SPD |
| 1 | 1 | 1 | 1 | 1 | 1 | |
ASE_TSS | 1 | 1 | 1 | 1 | 1 | 1 | 1 | |
Тестирование | ATE_COV |
| 1 | 2 | 2 | 2 | 3 | 3 |
ATE_DPT |
|
| 1 | 2 | 3 | 3 | 4 | |
ATE_FUN |
| 1 | 1 | 1 | 1 | 2 | 2 | |
ATE_IND | 1 | 2 | 2 | 2 | 2 | 2 | 3 | |
Оценка уязвимостей | AVA_VAN | 1 | 2 | 2 | 3 | 4 | 5 | 5 |