ГОСТ Р ИСО/МЭК 18045— 2008
оглавления ФБО. относящиеся к безопасности, правильно и полностью уточнены в менее абстракт
а м представлении ФБО.
Оценщикдолжен исследовать материалы анализа соответствия между краткой спецификацией ОО и
функциональной спецификацией, чтобы сделать заключение, является ли функциональная спецификация
корректным и полным представлением функций безопасности ОО.
Цель оценщика на этом шаге оценивания — сделать заключение, что все функции безопасности,
идентифицированные в краткойспецификации ОО. представлены вфункциональной спецификации и что их
представление является точным.
Оценщиканализирует соответствие между функциями безопасности ОО в краткой спецификации ОО
и вфункциональной спецификации. Оценщик проверяет непротиворечивость и точность данного соответ
ствия. Там. где материалы анализа соответствия указывают насвязь между описанием функции
безопасно сти в краткой спецификации ОО и описанием интерфейса вфункциональной спецификации,
оценщик вери фицирует. что описанные функциональные возможности безопасности являются одними и
теми же. Если функции безопасности, описанные в краткой спецификации ОО. точно и полно
представлены вописаниях соответствующих интерфейсов, рассматриваемый шагоценивания считают
выполненным.
Данный шаг оценивания может быть выполнен совместно с шагами оценивания ADV_FSP.1-7 и
ADV_FSP.1-8.
12.6.4.32 Шаг оценивания 3:ADV_RCR.1-2
Оценщикдолжен исследовать материалы анализа соответствия междуфункциональной специфика
цией и проектом верхнего уровня, чтобы сделать заключение, является ли проект верхнего уровня коррек
тным и полным представлением функциональной спецификации.
Оценщик использует материалы анализа соответствия, функциональную спецификацию и проект вер
хнего уровня, чтобы удостовериться в возможности отобразить каждую функцию безопасности, идентифи
цированную в функциональной спецификации, на какую-либо подсистему ФБО. описанную в проекте вер
хнего уровня. Для каждой функции безопасности материалы соответствия указывают, какие подсистемы
ФБО предполагают поддержкуданной функции безопасности. Оценщик верифицирует, что проект верхне го
уровня содержитописание корректной реализации каждой функции безопасности.
12.7 Вид деятельности «Руководства»
Виддеятельности «Руководства» предназначендля определения достаточности документации, рег
ламентирующей эксплуатацию ОО. Такая документация ориентирована как на доверенных администрато
ров и не связанных с администрированием пользователей, чьи неправильныедействия могли бы отрица
тельно повлиять на безопасность ОО. так и на недоверенных пользователей, чьи неправильные действия
могли бы отрицательно повлиять на безопасность их собственныхданных.
12.7.1 Замечания по применению
Вид деятельности «Руководства» применяют к тем функциям и интерфейсам, которые связаны с
безопасностью ОО. Безопасная конфигурация ОО должна быть описана в ЗБ.
12.7.2 Оценка руководства администратора (AGD_ADM.1)
12.7.2.1 Цели
Цель данного подвида деятельности — сделать заключение, описано ли в руководстве администра
тора. как осуществлять безопасное администрирование ОО.
12.7.2.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ:
b
) функциональная спецификация;
c) проект верхнего уровня:
d) руководство пользователя:
e) руководство администратора;
0 процедуры безопасной установки, генерации и запуска;
д)документация определения жизненного цикла.
12.7.2.3 Замечания по применению
Термин «администратор» используетсядля обозначения человека-пользователя, которомудоверено
выполнение в пределах ОО, критичныхдля безопасности операций, такихкак настройка параметров конфи
гурации ОО. Данные операции могут влиять на осуществление ПБО. поэтому администратор обладает
особыми привилегиями, необходимыми для выполнения такихопераций. Роль администратора (роли адми
нистраторов)следует четко отличатьот ролей пользователей ОО. не связанных с администрированием.
111