Согласно РД "Критерии оценки безопасности информационных технологий" требования доверия относятся к:
- Аудиту безопасности
- Требования к идентификации и аутентификации
- Результату поиска уязвимостей в системе и их влиянию на безопасность
- Строгости процесса разработки информационного продукта (информационной системы)
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.