ГОСТ Р ИСО/МЭК18045— 2008
Оценщикделает заключениео наличииубедительной аргументации, чтонет таких интерфейсов ИФБО,
описание которых отсутствовало бы в функциональной спецификации. Аргументация можот включать в
себя описание процедуры или методологии, которую использовал разработчик для того, чтобы удостове
риться в охвате всех внешних интерфейсов. Данная аргументация окажется недостаточной, если, напри
мер. оценщикобнаружит в другом свидетельстве оценки отсутствующие вфункциональной спецификации
описания команд, параметров, сообщений об ошибках илидругих интерфейсов ФБО.
13.6.2.4 Действие ADV_FSP.2.2E
13.6.2.4.1 Шаг оценивания 4:ADV_FSP.2-8
Оценщикдолжен исследоватьфункциональную спецификацию, чтобы сделать заключение, является
ли она полным отображением функциональных требований безопасности 00.
С целью удостовериться, что все функциональные требования безопасности, определенные в ЗБ,
охвачены функциональной спецификацией, оценщик может построить отображение краткой спецификации
ОО на функциональную спецификацию. Такоеотображение могло быть уже представлено самим разработ
чиком вкачестве свидетельствадля удовлетворения требований соответствия представлений (ADV_RCR.*); в
этом случае оценщику необходимо тольковерифицировать полноту данного отображения, удостоверив
шись. что все функциональные требования безопасности отображены на соответствующие представления
ИФБО в функциональной спецификации.
13.6.2.4.2 Шаг оценивания 4:ADV_FSP.2-9
Оценщикдолжен исследоватьфункциональную спецификацию, чтобы сделать заключение, является
ли она точным отображением функциональных требований безопасности ОО.
Для каждого интерфейса функции безопасности с конкретными характеристиками вфункциональной
спецификации должна иметься подробная информация, вточности соответствующая спецификации в ЗБ.
Например, если ЗБ содержит требования аутентификации пользователя на основе пароля длиной в восемь
символов, то ООдолжен иметьвосьмисимвольные пароли; если вфункциональной спецификации описаны
шестисимвольные пароли фиксированной длины, то функциональная спецификация не является точным
отражением требований.
Для каждого интерфейса, описанного вфункциональной спецификации, который влияет на управляе
мый ресурс, оценщикделает заключение, возвращает ли интерфейс в соответствии с одним из требований
безопасности некоторый код ошибки, указывающий на возможный сбой; если код ошибки не
возвращает ся. то оценщикделает заключение, необходим ли в этом случае возврат кода ошибки.
Например, операци онная система может представлять интерфейсдля ОТКРЫТИЯ управляемого
объекта. Описание этого ин терфейса может включать в себя код ошибки, который указывает на то.
чтодоступ к объекту небыл санкци онирован. Если такого кода ошибки не существует, то оценщику
следует подтвердить, что это приемлемо (потому что. возможно, посредничество в доступе выполняется
при ЧТЕНИИ и ЗАПИСИ, а не при ОТКРЫ ТИИ).
13.6.3 Оценка проекта верхнего уровня (ADV_HLD.2)
13.6.3.1 Цели
Цель данного подвида деятельности — сделать заключение, дано ли в проекте верхнего уровня
описание ФБО в терминах основных структурных единиц (т.е. подсистем), описание интерфейсов этих
структурных единиц и является ли проект верхнего уровня корректной реализацией функциональной специ
фикации.
13.6.3.2 Исходные данные
Свидетельствами оценкидля этого подвида деятельности являются:
a) ЗБ;
b
)функциональная спецификация;
c) проект верхнего уровня.
13.6.3.3Действие ADV_HLD.2.1E
13.6.3.3.1 Шаг оценивания 4;ADV_HLD.2-1
ИСО/МЭК 15408-3 ADV_HLD.2.1 С; Представление проекта верхнего уровня должно быть нефор
мальным.
Оценщик должен исследовать проект верхнего уровня, чтобы сделать заключение, содержит ли он
весь необходимый неформальный пояснительный текст.
Если весь проект верхнего уровня является неформальным, то рассматриваемый шагоценивания не
применяют и поэтому считают удовлетворенным.
Для техчастей проекта верхнего уровня, которые трудныдля понимания только на основе полуфор
мального или формального описания, необходимо вспомогательноеописание вповествовательной форме
(например, чтобы пояснить значения всех формальных обозначений).
152