ГОСТ Р ИСО/МЭК 18045— 2008
12.6.3.3.10 Шаг оценивания 3:ADV_HLD.2-10
ИСО/МЭК 15408-3ADV_HLD.2.9C: Проект верхнего уровня должен содержать описаниеразделения
0 0 на подсистемы, осуществляющие ПВО. и прочие.
Оценщикдолжен проворить, содержится ли в проекте верхнего уровня описание разделения ОО на
подсистемы, осуществляющие ПБО, и другие подсистемы.
ФБО включают в себя все те части ОО. на которые возложено осуществление ПБО. Поскольку ФБО
содержат какфункции, которые непосредственно осуществляют ПБО. так и функции, которые, хотя непо
средственно и не осуществляют ПБО. но косвенным образом вносят вклад в осуществление ПБО. все
подсистемы, осуществляющие ПБО. составляют ФБО. Подсистемы, которые не играют никакой роли в
осуществлении ПБО. не являются частью ФБО. Если какая-либо часть подсистемы является частью ФБО, то
и вся подсистема является частью ФБО.
Как объяснено на шаге оценивания ADV_HLD.2-3, вариант выделения разработчиком подсистем и
группирования функций безопасности в рамках каждой подсистемы является важным аспектом полезности
проекта верхнего уровня для понимания предполагаемого функционирования ОО. Однако вариант группи
рования ФБО в рамках подсистем также влияет на область действия ФБО. поскольку подсистема с какой-
либо функцией, которая прямо или косвенно осуществляет ПБО. является частью ФБО. Хотя цель— обес
печить понимание предполагаемогофункционирования ОО — важна, также полезным является ограниче
ние объема ФБО в рамках подсистем для сокращения масштабов необходимого анализа. Указанные две
цели — обеспечение понимания и сокращение масштабов анализа — могут иногда противоречить друг
другу. Оценщику следует учитывать это при оценке варианта выделения подсистем.
12.6.3.4 Действие ADV_HLD.2.2E
12.6.3.4.1 Шаг оценивания 3:ADV_HLD.2-11
Оценщик должен исследовать проект верхнего уровня, чтобы сделать заключение, является ли он
точным отображением функциональных требований безопасности ОО.
Оценщиканализирует проект верхнего уровня для каждой функции безопасности ОО с целью удосто
вериться. что она описана точно. Оценщик также удостоверяется, что функция не имеет зависимостей,
которые не были включены в проект верхнего уровня.
Оценщик также анализирует требования безопасности для среды ИТ. изложенные в ЗБ и проекте
верхнего уровня, чтобы удостовериться в их согласованности. Например, если в ЗБ включены функцио
нальные требования безопасности ОО по хранению журнала аудита, а в проекте верхнего уровня указано,
что хранение журнала аудита обеспечивается средой ИТ. то проект верхнего уровня не является точным
отображением функциональных требований безопасности ОО.
Оценщику следует подтвердить правильность спецификаций интерфейсов подсистем, удостоверив
шись. чтоспецификации интерфейсов согласованы с описанием назначения подсистем.
12.6.3.4.2 Шаг оценивания 3:ADV_HLD.2-12
Оценщик должен исследовать проект верхнего уровня, чтобы сделать заключение, является ли он
полным отображением функциональных требований безопасности ОО.
С целью удостовериться, что все функциональные требования безопасности, определенные в ЗБ,
охвачены проектом верхнего уровня, оценщик может построитьотображение функциональных требований
безопасности ОО на проект верхнего уровня.
12.6.4 Оценка соответствия представлений (ADV_RCR.1)
12.6.4.1 Цели
Цельданного подвидадеятельности— сделатьзаключение, правильно ли и полностью ли разработ
чик реализовал требования ЗБ и функциональной спецификации в проекте верхнего уровня.
12.6.4.2 Исходные данные
Свидетельствами оценкидля этого подвида деятельности являются:
a) ЗБ:
b
)функциональная спецификация;
c) проект верхнего уровня:
d) материалы анализа соответствия между краткой спецификацией ОО и функциональной специфика
цией;
e)материалы анализа соответствия междуфункциональной спецификацией и проектомверхнегоуровня.
12.6.4.3Действие ADV_RCR.1.1Е
12.6.4.3.1 Шаг оценивания 3:ADV_RCR.1-1
ИСО/МЭК 15408-3 ADV_RCR.1.1C: Для каждой смежной пары имеющихся представлений ФБО
анализ должен демонстрировать, что все функциональные возможности более абстрактного пред-
110