ГОСТ Р ИСО/МЭК18045— 2008
d) значимость функций безопасности. Те функции безопасности, которыеболее значимы, чем другие,
с точки зрения целей безопасности для 0 0 . следует включить в тестируемое подмножество;
e) утверждение о СФБ. сделанное в ЗБ. Все функции безопасности, для которых было сделано кон
кретное утверждение о СФБ. следует включить в тестируемое подмножество ФБО:
Осложность функции безопасности. Для сложных функций безопасности может потребоваться выпол
нение сложных тестов, налагающих обременительные требования на разработчика или оценщика, что. в
свою очередь, не будет способствовать экономичным оценкам. С другой стороны, сложные функции безо
пасности — это вероятная область поиска ошибок и подходящие кандидаты для включения в подмноже
ство. Оценщику необходимо достигнуть баланса между этими соображениями;
д) неявное тестирование. Тестирование некоторых функций безопасности может зачастую сопровож
даться неявным тестированиемдругих функций безопасности, и их включение в подмножество может мак
симизировать (хотя и не вявном виде) число тестируемых функций безопасности. Некоторые интерфейсы
могут обеспечивать несколько функциональных возможностей безопасности, и их следует сделать объек
том эффективного подхода к тестированию;
h)типы интерфейсов ОО (например, программный интерфейс, командная строка, протокол). Оценщи
ку следует рассмотреть возможность включения тестов для всех различных типов интерфейсов, которые
поддерживаетданный ОО;
i) инновационные или необычные функции. В техслучаях, когда вОО включены инновационные или
необычные функции безопасности, которые могут широко быть представлены в маркетинговой литературе,
они должны быть прямыми кандидатами на тестирование.
Выше сформулированы факторы, которые необходимо рассмотреть в процессе выбора приемлемого
тестируемого подмножества ФБО. но они ни в коем случае не являются исчерпывающими.
Руководство по выборке см. в А.2 «Выборка» (приложение А).
12.9.5.4.2 Шаг оценивания 3:ATE_IND.2-5
Оценщик должен разработать тестовую документацию для тестируемого подмножества ФБО. дета
лизация которойдостаточна, чтобы обеспечить воспроизводимость тестов.
Установив из ЗБ и функциональной спецификации ожидаемый режим выполнения функции безопас
ности, оценщик должен определить наиболее подходящий способ тестирования данной функции. Оцен
щик. вособенности, рассматривает:
a) подход, который будет использован, например, будет ли функция безопасности протестирована
через внешний интерфейс, внутренний интерфейс с использованием каких-либо средствавтономного тес
тирования или будет применен альтернативный тестированию подход (например, в исключительных обсто
ятельствах — экспертиза кода);
b
) интерфейс(ы) функции безопасности, который(е) будет(ут) использован(ы)для инициирования вы
полнения функции безопасности и наблюдения ее реакции;
c) начальные условия, которые будут необходимы для выполнения теста (т.е. любые конкретныеобъек
ты или субъекты, которые будут необходимы, и атрибуты безопасности, которые им необходимо будет
иметь);
d) специальное оборудование для тестирования, которое потребуется либо для инициирования вы
полнения функции безопасности (например, генераторы пакетов), либодля наблюдения за функцией безо
пасности (например, сетевые анализаторы).
Оценщик может посчитать практичным тестировать каждую функцию безопасности с помощью ряда
наборов тестов, где каждый набор тестов будет использован для тестирования конкретного режима выпол
нения функции безопасности.
В тестовой документации оценщика следует определить происхождение каждого теста, прослеживая
его к соответствующей спецификации проекта и, если необходимо, к ЗБ.
12.9.5.4.3 Шаг оценивания 3:АТЕJND.2-6
Оценщикдолжен провести тестирование.
Оценщик использует разработанную тестовую документацию как основу для тестирования ОО. но
это не мешает ему выполнить дополнительные специальные тесты. Оценщик может разработать новые
тесты исходя из режима функционирования ОО. обнаруженного в процессе тестирования. Эти новые тесты
должны быть внесены в тестовую документацию.
12.9.5.4.4 Шаг оценивания 3:ATE_IND.2-7
Оценщикдолжен зафиксировать следующую информацию о тестах, которые составляют подмноже
ство тестов;
а) идентификационную информацию тестируемого режима выполнения функции безопасности;
128