ГОСТ Р ИСО/МЭК 15408-3 — 2008
13.2.5.2 Элементы содержания и представления свидетельств
13.2.5.2.1 ADOJGS.2.1C
Документация установки, генерации и запуска должна содержать описание последовательностивсех
действий, необходимых для безопасной установки, генерации изапуска 00.
13.2.5.2.2 ADOJGS.2.2C
Документация установки, генерации и запускадолжна содержать описание процедур, позволяющих
таким образом создать журнал регистрации, содержащий применявшиеся опции генерации ОО. чтобы
можно было точно определить, как икогда ОО был сгенерирован.
13.2.5.3 Элементы действий оценщика
13.2.5.3.1 ADOJGS.2.1E
Оценщикдолжен подтвердить, чтопредставленная информация соответствует всем требованиям к
содержанию ипредставлению свидетельств.
13.2.5.3.2 ADOJGS.2.2E
Оценщик должен сделать независимое заключение о том. что процедуры установки, генерации и
запуска приводят к безопасной конфигурации.
14 Класс ADV. Разработка
Класс ADV «Разработка» содержит четыре семейства требований для представления ФБО на
различных уровнях абстракции— от функционального интерфейса до представления реализации. Класс
ADV «Разработка» включает в себя также семейство требований для отображения соответствия между
различными представлениями ФБО. требуя, в конечном счете, демонстрацию соответствия от наименее
абстрактного представления через все промежуточные представлениядо краткой спецификации ОО. со
держащейся в ЗБ. Кроме того, имеется семействотребований для модели ПБО идля отображения соот
ветствия между ПБО. моделью ПБО ифункциональной спецификацией. И. наконец, имеется семейство
требований к внутренней структуре ФБО. которое распространяется на такие аспекты, как модульность,
разбиение на уровни и минимизация сложности.
Уровни декомпозиции представлений ФБО для семейств данного класса могут быть следующими:
функциональная спецификация ФБО. декомпозиция ФБО на подсистемы, декомпозиция подсистем на
модули, показ реализации модулей идемонстрация соответствия между всеми декомпозициями, которые
предоставляются как свидетельства. Требования для различных представлений ФБО выделены в разные
семейства, чтобы позволить разработчику ПЗ/ЗБопределить, какое именно подмножество представлений
ФБО требуется.
Связи между различными представлениями ФБО итребованиями, с которыми они связаны, показа
ны на рисунке 10. Классы АРЕ и ASE определяют требования соответствия между функциональными
требованиями и целямибезопасности, атакже между целями безопасности иожидаемой средойОО. Класс
ASE такжеопределяет требования ксоответствию между целями безопасности, функциональными требо
ваниями икраткой спецификацией ОО.
Требования для всех других соответствий, показанных на рисунке 10. определены в классе ADV
«Разработка». СемействоADV_SPM «Моделирование политики безопасности» определяеттребования
соответствия между ПБО и моделью ПБО. а также между моделью ПБО ифункциональной специфика
цией. СемействоADV_RCR «Соответствие представлений» определяет требования соответствия между
всеми имеющимися представлениями ФБО— от краткой спецификации ОО до представления реализации.
Наконец, каждое семействодоверия, относящееся к конкретномупредставлениюФБО (то естьADV_FSP
«Функциональная спецификация». ADVJHLD «Проект верхнегоуровня». ADVJ.LD «Проектнижнего уров
ня» и ADVJMP «Представление реализации»), определяет требования, устанавливающие связь между
представлением ФБО и функциональными требованиями, сочетание которых помогаетубедиться в том,
что функциональные требования безопасности ОО были учтены. Анализ прослеживания будет выполнять
ся всегда, начиная с самого высокого уровня представления ФБО. включая каждое из имеющихся пред
ставлений ФБО. ИСО/МЭК 15408 реализует это требование прослеживания, используя зависимости от
семействаADV_RCR «Соответствие представлений». Семейство ADVJNT «Внутренняя структура ФБО»
на рисунке 10 не представлено, поскольку оно связано с внутренней структурой ФБО и имеет лишь кос
венное отношение к процессууточнения представлений ФБО.
52