ГОСТ Р ИСО/МЭК 18045— 2008
12.10.1.4 Действие AVA_MSU.1.1Е
12.10.1.4.1 Шаг оценивания 3:AVA_MSU.1-1
ИСО/МЭК 15408-3 AVA_MSU.1.1C: Руководства должны идентифицировать все возможныережи
мы эксплуатации ОО (включая действия после сбоя или ошибки в работе), их последствия и значение
для обеспечения безопаснойэксплуатации.
Оценщикдолжен исследовать руководства и другие свидетельства оценки, чтобы сделать заключе
ние. идентифицированы ли в руководствах все возможные режимы эксплуатации ОО (включая, если при
менимо. функционирование после сбоя или ошибки вработе), их последствия и значение для поддержания
безопасной эксплуатации.
Другие свидетельства оценки, вособенности функциональная спецификация и тестоваядокумента
ция. представляют собой источник информации, который оценщику следует использовать, чтобы сделать
заключение, содержат ли руководствадостаточную руководящую информацию.
Оценщику следует сосредоточиться одновременно на одной функции безопасности, сопоставляя
руководства для безопасного использования данной функции безопасности с другими свидетельствами
оценки, чтобы сделать заключение, достаточны ли руководства в части, относящейся к данной функции
безопасности, для ее безопасного использования (т.е. согласовано ли оно с ПВО). Оценщику следует
также рассмотреть соотношения между функциями, осуществляя поиск потенциальных конфликтов.
12.10.1.4.2 Шаг оценивания 3:AVA_MSU.1-2
ИСО/МЭК 15408-3 AVA_MSU.1,2С: Руководства должны быть полны, понятны, непротиворечивы
и обоснованны.
Оценщикдолжен исследовать руководства, чтобы сделать заключение, являются ли они понятными
и внутренне непротиворечивыми.
Руководства являются непонятными, если они так или иначе могут быть неправильно истолкованы
администратором или пользователем и использованы путем, причиняющим ущерб ОО или безопасности,
обеспечиваемой ОО.
Руководство по анализу непротиворечивости см.вА.З «Анализ непротиворечивости» (приложе
ние А).
12.10.1.4.3 Шаг оценивания 3:AVA_MSU.1-3
Оценщикдолжен исследовать руководства и другие свидетельства оценки, чтобы сделать заключе
ние. являются ли руководства полными и обоснованными.
Оценщику следует использовать знание ОО. приобретенное при выполнении других видовдеятель
ности по оценке, чтобы сделать заключение, являются ли руководства полными.
В частности, оценщику следует рассмотреть функциональную спецификацию и краткую специфика
цию ОО. Предполагается, что все функции безопасности, описание которых содержится в этихдокументах,
описаны в руководствах надлежащим образом, чтобы дать возможность их безопасного
администрирова ния и использования. Оценщик может в качестве вспомогательного средства
подготовить неформальное отображение между руководствами и этими документами. Какие-либо
пропуски в этом отображении могут указывать на неполноту.
Руководства являются необоснованными, если они содержат требования к использованию ОО или
среде функционирования, которые противоречат ЗБ или являются чрезмерно обременительными для под
держания безопасности.
Оценщику следует учесть, что результаты, полученные в процессе выполнения шагов оценивания
подвида деятельности AGD_ADM. предоставят полезные исходныеданныедля данного исследования.
12.10.1.4.4 Шаг оценивания 3:AVA_MSU.1-4
ИСО/МЭК 15408-3 AVA_MSU.1 .ЗС: Руководства должны содержать списоквсехпредположений от
носительно среды эксплуатации.
Оценщикдолжен исследовать руководства, чтобы сделать заключение, все ли предположения отно
сительно предопределенной среды четко сформулированы.
Оценщик анализирует предположения ЗБ относительно предопределенной среды безопасности ОО и
сравнивает их с руководствами, чтобы удостовериться, все ли предположения из ЗБ относительно предо
пределенной среды безопасности ОО. которые имеют отношение к администратору или пользователю,
соответствующим образом описаны в руководствах.
12.10.1.4.5 Шаг оценивания 3:AVA_MSU.1-5
ИСО/МЭК 15408-3 AVA_MSU.1,4С: Руководства должны содержать список всехтребований к вне
шним мерам безопасности (включая внешний контроль над процедурами, физическими мерами и персо
налом).
131