ГОСТ Р ИСО/МЭК 18045— 2008
13.6.3.3.2 Шагоценивания 4:ADV_HLD.2-2
ИСО/МЭК 15408-3 ADV_HLD.2.2C: Проект верхнего уровня должен быть внутренне непротиво
речивым.
Оценщикдолжен исследовать представление проекта верхнего уровня, чтобы сделать заключение о
его внутренней непротиворечивости.
Руководство по анализу непротиворечивости см.вА.З «Анализ непротиворечивости» (приложе
ние А).
Оценщик подтверждает правильностьспецификаций интерфейсов конкретной подсистемы, удостове
рившись, что спецификации интерфейсов согласованы с описанием предназначения данной подсистемы.
13.6.3.3.3 Шагоценивания 4:ADV_HLD.2-3
ИСО/МЭК 15408-3ADV_HLD.2.3C: Проект верхнегоуровня должен содержать описание структу
ры ОБО в терминах подсистем.
Оценщикдолжен исследовать проект верхнего уровня, чтобы сделать заключение, описана ли струк
тура ФБО в терминах подсистем.
Применительно к проекту верхнего уровня термин «подсистема» относится к большим связанным
единицам (таким, какуправление памятью, управление файлами, управление процессами). Разбиение про
екта на базовые функциональные области способствует пониманию проекта.
Основная цель исследования проекта верхнего уровня состоит в том. чтобы помочь оценщику в
понимании ОО. Вариант выделения разработчиком подсистем и группирования функций безопасности в
рамках каждой подсистемы является важным аспектом полезности проекта верхнего уровня для понима
ния предполагаемого функционирования ОО. В качестве части данного шага оценивания оценщику следу ет
выполнить оценку приемлемости числа подсистем, представленных разработчиком, а также варианта
группирования функций в рамках подсистем. Оценщику следует удостовериться, что декомпозиция ФБО
на подсистемы достаточна для понимания того, каким образом обеспечиваются функциональные возмож
ности ФБО.
Подсистемы, используемыедля описания проекта верхнегоуровня, не обязательно называются «под
системами». но необходимо, чтобы они представляли подобный уровень декомпозиции. Например, при
декомпозиции проекта могут использоваться понятия «слои» или «менеджеры».
Между вариантом выделения подсистем разработчиком и масштабами проводимого оценщиком ана
лиза могут существовать некоторые взаимозависимости. Эти взаимозависимости рассмотрены ниже при
описании шага оценивания ADV_HLD.2-10.
13.6.3.3.4 Шагоценивания 4:ADV_HLD.2-4
ИСО/МЭК 15408-3 ADV_HLD.2.4C: Проект верхнего уровня должен содержать описание функцио-
нальных возможностей безопасности, предоставленных каждой подсистемой ФБО.
Оценщик должен исследовать проект верхнего уровня, чтобы сделать заключение, содержит ли он
описание функциональных возможностей безопасности каждой подсистемы.
Описание режима безопасного функционирования подсистемы — это описание того, что делает под
система. Оно должно включать всебя описаниелюбыхдействий, выполнение которых может быть предпи
сано подсистеме с учетом ее функций и влияния, которое можетоказать подсистема на состояние безопас
ности ОО (например, изменения в субъектах, объектах, базахданных безопасности).
13.6.3.3.5 Шагоценивания 4:ADV_HLD.2-5
ИСО/МЭК 15408-3 ADV_HLD.2.5C: Проект верхнего уровня должен идентифицировать любые ба
зовые аппаратные, программно-аппаратные и/или программные средства, требуемые ФБО. с пред
ставлениемфункций, обеспечиваемых поддерживающими механизмами защиты, реализованными в этих
аппаратных, программно-аппаратныхи/илипрограммныхсредствах.
Оценщикдолжен проверить проект верхнего уровня, чтобы сделать заключение, идентифицированы
ли в нем все аппаратные, программно-аппаратные и программные средства, требуемые ФБО.
Если ЗБ не содержит требования безопасности для среды ИТ, то рассматриваемый шаг оценивания
не применяют и поэтому считают удовлетворенным.
Если ЗБсодержит необязательное изложение требований безопасности для среды ИТ. оценщиксрав
нивает перечень требуемых ФБО аппаратных, программно-аппаратных и программныхсредств, приведен
ный в проекте верхнего уровня, и изложениетребований безопасностидля среды ИТ, чтобы сделать заклю
чение. согласованы ли они. Информация в ЗБ характеризует базовую абстрактную машину, на базе кото
рой будетфункционировать ОО.
153