ГОСТ Р ИСО/МЭК 18045— 2008
Например, политики управления доступом обычно описывают защищаемые ресурсы и условия, которые
должны быть обеспечены для предоставления доступа; политики аудита обычно описывают потенциально
подвергаемые аудиту события ОО, идентифицируя какте. которые выбираются администратором, так и те.
которые всегда подвергаются аудиту; политики идентификации и аутентификации обычно описывают, как
идентифицируются пользователи, как аутентифицируется заявленная идентификационная информация, а
также любые правила, влияющие на то. каким образом аутентифицируется идентификационная информа
ция (например, для пользователей корпоративной внутренней сети аутентификация не требуется, вто вре мя
как внешние пользователи аутентифицируются на основе одноразовых паролей).
Необязательно, чтобы неформальнаядемонстрация соответствия была в повествовательной форме;
может бытьдостаточно простогодвухмерного отображения. Например, матрица с перечисленными по од
ной оси модулями и перечисленными подругой оси подсистемами, в которой ячейки указывают на соответ
ствие модулей и подсистем, была бы полезна для представления адекватного неформального соответ
ствия между проектом верхнего уровня и проектом нижнего уровня.
13.6.2 Оценка функциональной спецификации (ADV_FSP.2)
13.6.2.1 Цели
Цельданного подвидадеятельности — сделать заключение, предоставил ли разработчикадекватное
описание всех функций безопасности ОО и достаточны ли функции безопасности, предоставляемые ОО,
для удовлетворения функциональных требований безопасности, изложенных в ЗБ.
13.6.2.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются;
a) ЗБ;
b
) функциональная спецификация;
c) руководство пользователя;
d) руководство администратора.
13.6.2.3Действие ADV_FSP.2.1Е
13.6.2.3.1 Шаг оценивания 4;ADV_FSP.2-1
ИСО/МЭК 15408-3 ADV_FSP.2.1C: Функциональная спецификация должна содержать неформаль
ное описание ФБО и их внешних интерфейсов.
Оценщикдолжен исследовать функциональную спецификацию, чтобы сделать заключение, содер
жит ли она весь необходимый неформальный пояснительный текст.
Если вся функциональная спецификация является неформальной, то рассматриваемый шаг оценива
ния не применяют и поэтому считают удовлетворенным.
Для тех частей функциональной спецификации, которые трудны для понимания только на основе
полуформального или формального описания, необходимо вспомогательное описание в повествователь
ной форме (например, чтобы пояснить значения всех формальныхобозначений).
13.6.2.3.2 Шаг оценивания 4;ADV_FSP.2-2
ИСО/МЭК 15408-3 ADV_FSP.2.2C: Функциональная спецификация должна быть внутренне непро
тиворечивой.
Оценщикдолжен исследовать функциональную спецификацию, чтобы сделать заключение о ее внут
ренней непротиворечивости.
Оценщикподтверждает, чтофункциональная спецификация непротиворечива, удостоверившись, что
описание интерфейсов, составляющих ИФБО. согласовано с описанием функций ФБО.
Руководство по анализу непротиворечивости см.вА.З «Анализ непротиворечивости» (приложе
ние А).
13.6.2.3.3 Шаг оценивания 4:ADV_FSP.2-3
ИСО/МЭК 15408-3 ADV_FSP.2.3C: Функциональнаяспецификациядолжна содержать описание на
значения и методов использования всех внешних интерфейсов ФБО. обеспечивая полную детализацию
всехрезультатов, нештатных ситуаций и сообщений обошибках.
Оценщикдолжен исследовать функциональную спецификацию, чтобы сделать заключение, опреде
лены ли в ней все внешние интерфейсы функций безопасности ОО.
Термин «внешний» относится к тому интерфейсу, который является видимым для пользователя.
Внешние интерфейсы ОО— этолибо непосредственно интерфейсы ФБО.либо интерфейсы не-ФБО-частей
ОО. Однако и через не-ФБО-интерфейсы возможен доступ к ФБО. Эти внешние интерфейсы, которые
прямо или косвеннообращаются кФБО. совместно составляют интерфейсфункций безопасности ОО (ИФБО).
На рисунке 12 показан ОО. включающий в себя ФБО-части (заштрихованы) и не-ФБО-части (не заштри-
149