ГОСТ Р ИСО/МЭК18045— 2008
связанные с обнаружением и регистрацией таких событий, то описание указанных функций аудита также
обычно включают в состав функциональной спецификации; и хотя пользователь формально необращается
кэтим функциям непосредственно через внешний интерфейс, на них определенно влияет все то. что проис
ходит на уровне внешнего пользовательского интерфейса.
Неформальный проект верхнего уровня выражается в терминахпоследовательностей действий, кото
рые происходят в каждой подсистеме в ответ на инициирующее воздействие на ее интерфейсе. Например,
межсетевой экран может состоять изподсистем фильтрации пакетов, удаленногоадминистрирования,аудита,
фильтрации на уровне соединения. Проект верхнего уровня межсетевого экрана обычно включает в
себя описание предпринимаемыхдействий, а именно того, какиедействия предпринимает каждая
подсистема, когда входящий пакет поступает на межсетевой экран.
Необязательно, чтобы неформальная демонстрация соответствия была в повествовательной форме;
может бытьдостаточно простогодвухмерного отображения (например, в виде таблицы).
12.6.2 Оценка функциональной спецификации (ADV_FSP.1)
12.6.2.1 Цели
Цельданного подвидадеятельности — сделать заключение, предоставил ли разработчикадекватное
описание функций безопасности 0 0 и достаточны ли функции безопасности, предоставляемые ОО. для
удовлетворения функциональных требований безопасности, изложенных в ЗБ.
12.6.2.2 Исходные данные
Свидетельствами оценкидля этого подвида деятельности являются:
a) ЗБ;
b
)функциональная спецификация;
c) руководство пользователя:
d) руководство администратора.
12.6.2.3 Действие ADV_FSP.1.1E
12.6.2.3.1 Шаг оценивания 3:ADV_FSP.1-1
ИСО/МЭК 15408-3 ADV_FSP1.1C: Функциональная спецификация должна содержать неформаль
ное описание ОБО и их внешних интерфейсов.
Оценщикдолжен исследовать функциональную спецификацию, чтобы сделать заключение, содер
житли она весь необходимый неформальный пояснительный текст.
Если вся функциональная спецификация является неформальной, то рассматриваемый шаг оценива
ния не применяют и поэтому считают удовлетворенным.
Для тех частей функциональной спецификации, которые трудны для понимания только на основе
полуформального или формального описания, необходимо вспомогательное описание в повествователь
ной форме (например, чтобы пояснить значения всех формальных обозначений).
12.6.2.3.2 Шаг оценивания 3:ADV_FSP.1-2
ИСО/МЭК 15408-3 ADV_FSP.1,2С: Функциональная спецификация должна быть внутренне непро
тиворечивой.
Оценщикдолжен исследовать функциональную спецификацию, чтобы сделать заключение о ее внут
ренней непротиворечивости.
Оценщик подтверждает, чтофункциональная спецификация непротиворечива, удостоверившись, что
описание интерфейсов, составляющих ИФБО. согласованос описанием функций ФБО.
Руководство по анализу непротиворечивости см. вА.З «Анализ непротиворечивости» (приложе
ние А).
12.6.2.3.3 Шаг оценивания 3:ADV_FSP.1-3
ИСО/МЭК 15408-3 ADV_FSP.1 .ЗС: Функциональная спецификация должна содержать описание на
значения и методов использования всехвнешних интерфейсов ФБО. обеспечивая, где это необходимо,
детализацию результатов, нештатных ситуаций и сообщений об ошибках.
Оценщикдолжен исследовать функциональную спецификацию, чтобы сделать заключение, опреде
лены ли вней все внешние интерфейсы функций безопасности ОО.
Термин «внешний» относится к тому интерфейсу, который является видимым для пользователя. Вне
шние интерфейсы ОО — это либо непосредственно интерфейсы ФБО, либо интерфейсы не-ФБО-частой
ОО. Однако и через не-ФБО-иитерфейсы возможен доступ к ФБО. Эти внешние интерфейсы, которые
прямо или косвеннообращаются кФБО. совместно составляют интерфейсфункций безопасности ОО (ИФБО).
На рисунке 9 показан ОО, включающий в себя ФБО-части (заштрихованы) и не-ФБО-части (не заштрихо-
104