Art. 3
Requisitos generales de seguridad
En vigor desde 30 may 2008
Artículo 3
Requisitos generales de seguridad
1. Cuando una organización deba implantar un proceso de análisis y mitigación de riesgos de conformidad con la legislación comunitaria o nacional aplicable, deberá definir e implantar un sistema de garantía de la seguridad del software para abordar específicamente los aspectos relacionados con el software EATMN, incluidas todas las modificaciones operativas del software en línea, y en particular la sustitución en caliente.
2. La organización velará por que, como mínimo, su sistema de garantía de la seguridad del software genera pruebas y argumentos que demuestren que:
a)
los requisitos de seguridad del software manifiestan correctamente lo que el software exige a fin de cumplir los objetivos y requisitos de seguridad identificados por el proceso de análisis y mitigación de riesgos;
b)
se tiene en cuenta la trazabilidad en relación con todos los requisitos de seguridad del software;
c)
la implementación del software no contiene ninguna función que afecte negativamente a la seguridad,
d)
el software EATMN satisface sus requisitos con un nivel de confianza en consonancia con la criticidad del software,
e)
se han aportado las garantías que confirman que se satisfacen los requisitos generales de seguridad establecidos en las letras a) a d) y los argumentos que demuestran cada garantía requerida se deducen en todo momento de:
i)
una versión ejecutable conocida del software,
ii)
un rango conocido de datos de la configuración, y
iii)
un conjunto conocido de descripciones y productos de software, incluidas las especificaciones, que se han utilizado en la producción de dicha versión.
3. La organización pondrá a disposición de la autoridad nacional de supervisión las garantías requeridas que demuestren que se han satisfecho los requisitos del apartado 2.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2008:482:oj#art-3