ГОСТ Р ИСО/МЭК18045— 2008
d) руководство пользователя;
e) руководство администратора;
0 процедуры безопасной установки, генерации и запуска.
12.7.3.3 Замечания по применению
В ЗБ могут быть определены несколько различных ролей или групп пользователей, опознаваемых
объектом оценки и взаимодействующих с ФБО. Возможности этих ролей и связанные с ними привилегии
описывают в ЗБ в классе FMT «Управление безопасностью». Различные роли и группы пользователей
должны быть рассмотрены в руководстве пользователя.
12.7.3.4 Действие AGDJJSR.1,1Е
12.7.3.4.1 Шагоценивания 3:AGD_USR.1-1
ИСО/МЭК 15408-3 AGDJJSR.1.1C: Руководство пользователя долж>ю содержать описание функ
ций и интерфейсов, которые доступны пользователям ОО. но связанным с администрированием.
Оценщикдолжен исследовать руководство пользователя, чтобы сделать заключение, описаны ли в
нем функции безопасности и интерфейсы,доступные пользователям ОО, не связанным с администрирова
нием.
В руководстве пользователя должен быть помещен краткий обзор функциональных возможностей
безопасности, видимых через интерфейсы пользователя.
В руководстве пользователя должны быть идентифицированы эти интерфейсы и функции безопасно
сти и описано их назначение.
12.7.3.4.2 Шагоценивания 3:AGD_USR.1-2
ИСО/МЭК 15408-3 AGD_USR.1,2С; Руководствопользователядолжно содержать описание приме
нения доступныхпользователям функций безопасности, предоставляемых ОО.
Оценщикдолжен исследовать руководство пользователя, чтобы сделать заключение, описано ли в
нем применениедоступных пользователю функций безопасности, предоставляемых ОО.
В руководстве пользователядолжны быть идентифицированы и описаны режимы применения и взаи
мосвязь интерфейсов и функций безопасности, доступных пользователю.
Если пользователю разрешен вызов некоторой функции безопасности ОО, то в руководстве пользо
вателя должнобыть приведено описание интерфейсов этой функции,доступных пользователю.
Для каждых интерфейса и функции безопасности в руководстве пользователя должны быть описаны:
a) метод (методы) вызова интерфейса (например, с использованием командной строки, системных
вызовов языка программирования, меню, командной клавиши);
b
) параметры, устанавливаемые пользователем, ихдопустимые значения и значения по умолчанию;
c) реакция, сообщения или коды возврата непосредственно от ФБО.
12.7.3.4.3 Шаг оценивания 3;AGD_USR.1-3
ИСО/МЭК 15408-3 AGD_USR.1 .ЗС: Руководство пользователя должно содержать предупреждения
относительно доступных для пользователей функций и привилегий, которые следует контролиро
вать в безопасной среде обработки информации.
Оценщик должен исследовать руководство пользователя, чтобы сделать заключение, содержит ли
оно предупреждения относительно доступных пользователю функций и привилегий, которые необходимо
контролировать в безопасной среде эксплуатации.
Конфигурация ОО может позволять пользователям иметь различающиеся привилегии по использова
нию различныхфункций ОО. Это значит, что некоторые пользователи уполномочены выполнять определен
ные функции, в то время как другие пользователи могут быть не уполномочены на это. Такие доступные
пользователю функции и привилегии должны быть описаны в руководстве пользователя.
В руководстве пользователя должны быть идентифицированы функции и привилегии, которые могут
быть применены, требуемыедля них типы команд и объяснения таких команд. В руководстве пользователя
должны быть приведены предупреждающие сообщения относительно использования функций и привиле
гий, подлежащих контролю. Предупреждающие сообщения должны быть связаны с ожидаемыми послед
ствиями, возможными побочными эффектами и возможным взаимодействием сдругими функциями и при
вилегиями.
12.7.3.4.4 Шагоценивания 3:AGD_USR.1-4
ИСО/МЭК 15408-3 AGD_USR.1.4С: Руководствопользователядолжно четко представить все обя
занностипользователя, необходимые для безопаснойэксплуатации ОО. включая обязанности, связан
ные с предположениями относительно действий пользователя, содержащимися в изложении среды
безопасности ОО.
114