ГОСТ Р ИСО/МЭК 18045— 2008
12.5.2.3 Замечания по применению
К рассматриваемым процедурам установки, генерации и запуска относятся все процедуры установ
ки, генерации и запуска, которые необходимы для получения безопасной конфигурации ОО. описанной в
ЗБ, независимо от того, выполняются ли они на объекте использования или на объекте разработки.
12.5.2.4 Действие ADOJGS.1.1Е
12.5.2.4.1 Шаг оценивания 3:ADO_IGS.1-1
ИСО/МЭК 15408-3 ADOJGS.1.1C. Документация установки, генерации и запуска должна содер
жать описание последовательности всехдействий, необходимых для безопаснойустановки, генерации и
запуска ОО.
Оценщикдолжен проверить, чтобы были предоставлены процедуры, необходимые для безопасной
установки, генерации и запуска ОО.
Если не ожидается, что процедуры установки, генерации и запуска будут или могут быть повторно
применены (например, если ОО поставлен в рабочем состоянии), тоданный шаг оценивания (или отдель
ные его части) не применяют и поэтому считают удовлетворенным.
12.5.2.5 Действие ADOJGS. 1,2Е
12.5.2.5.1 Шагоценивания 3:ADO_IGS.1-2
Оценщик должен исследовать предоставленные процедуры установки, генерации и запуска, чтобы
сделать заключение, что они описывают шаги, необходимыедля безопасной установки, генерации и запус ка
ОО.
Если не ожидается, что процедуры установки, генерации и запуска будут или могут быть повторно
применены (например, потому что ОО поставлен в рабочем состоянии), то данный шаг оценивания (или
отдельные его части) не применяют и поэтому считают удовлетворенным.
Процедуры установки, генерации и запуска могут предоставлять подробную информацию относи
тельно следующего:
a) изменения задаваемых при инсталляции характеристик безопасности сущностей, находящихся
под управлением ФБО;
b
)обработки исключительных ситуаций и проблем;
c) минимально необходимых системных требований, если они имеются, для безопасной установ
ки ОО.
С целью подтвердить, что процедуры установки, генерации и запуска приводят к безопасной конфигу
рации. оценщик может следовать процедурам разработчика и выполнить те действия, которые, как предпо
лагается, выполнит потребительдля установки, генерации и запуска ОО (если они применимы дляданного
ОО). используя только поставленные руководства. Этот шаг оценивания может быть выполнен совместнос
шагом оценивания ATEJND.1-2.
12.6 Вид деятельности «Разработка»
Вид деятельности «Разработка» предназначен для оценки проектной документации на предмет ее
достаточности для понимания того, каким образом ФБО предоставляют функции безопасности ОО. Это
понимание должно быть достигнуто путем экспертизы все более уточненных описаний в проектной доку
ментации ФБО. Проектная документация состоит из функциональной спецификации (которая описывает
внешние интерфейсы ОО) и проекта верхнего уровня (который описывает архитектуру ОО втерминах внут
ренних подсистем). Имеется такжеописание соответствия представлений (которое отображает представле
ния ОО друг на друга, чтобы продемонстрировать их согласованность).
12.6.1Замечания по применению
Требования ИСО/МЭК 15408 к проектной документации ранжированы по уровню формализации.
В ИСО/МЭК 15408 рассмотрены следующие иерархическиестепени формализации документа; неформаль
ный, полуформальный, формальный. Неформальный документ— этодокумент, который составлен на есте
ственном языке. Методология не предписывает использовать какой-либо конкретный язык; этот вопрос
остается за системой оценки. Ниже дифференцировано содержание различных неформальных доку
ментов.
Неформальная функциональная спецификация включает в себя описание функций безопасности (на
уровне, подобном уровню представления краткой спецификации ОО) и описание внешне видимых интер
фейсов ФБО. Например, если операционная система предоставляет пользователю средства идентифика
ции пользователя, создания, модификации или удаления файлов, установления разрешения другим пользо
вателям на доступ к файлам и взаимодействия с удаленными машинами, то ее функциональная специфи
кация, как правило, содержит описание каждой из этих функций. Если имеются также функции аудита.
103