ГОСТ Р ИСО/МЭК 18045— 2008
c) результаты других подвидовдеятельности по анализу проекта (таких, как результаты шагов оцени
вания, относящихся к проектам нижнего и верхнего уровней), которые могут указывать на те части ОО, для
которых в проекте возможна неоднозначность;
d) суждениеоценщика относительно частей представления реализации, которые могут быть полезны
ми для проводимого оценщиком независимого анализа уязвимостей (подвид деятельности AVA_VLA.2
«Независимый анализ уязвимостей»),
13.6.4.3.3 Шагоценивания4:ADVJMP.1-3
ИСО/МЭК 15408-3 ADVJMP.1.2С: Представление реализации должно быть внутренне непротиво
речивым.
Оценщикдолжен исследовать представление реализации, чтобы сделать заключение о его внутрен
ней непротиворечивости.
Посколькуот разработчика требуется предоставить только подмножество представления реализации,
то данный шагоценивания требует от оценщика заключения о непротиворечивости толькодля предостав
ленного подмножества. Оценщик ищет противоречия, сравнивая части представления реализации. В слу
чае с исходным кодом, например, если одна часть исходного кода включает в себя вызов подпрограммы
издругой части исходного кода, оценщик проверяет, что аргументы вызывающей программы соответству
ют обработке аргументов вызываемой программой. В случае с чертежами аппаратных средств оценщик
проверяет согласованность характеристик надвух концах цепи (например, выполнение требований к уров
ню напряжения, направлению логики, тактовым сигналам).
Руководство по анализу непротиворечивости см. вА.З «Анализ непротиворечивости» (приложе
ние А).
13.6.4.4 ДействиеADVJMP.1.2Е
13.6.4.4.1 Шаг оценивания 4 ADVJMP.1-4
Оценщик должен исследовать подмножество представления реализации, чтобы сделать заключе
ние. является ли оно точным отображением тех функциональных требований безопасности ОО. которые
имеют отношение к подмножеству.
Для тех частей подмножества представления реализации, которые непосредственно предоставляют
функции безопасности, оценщикделает заключение, соответствуетли реализация функциональным требо
ваниям безопасности ОО. Остальные части подмножества представления реализации могут поддерживать
некоторые функциональные требования ОО. Делая заключение относительно этих остальных частей под
множества представления реализации, оценщик использует проект нижнего уровня, чтобы оценить, отра
жают ли эти части подмножества представления реализации в комбинации с другими частями, которые
описаны в проекте нижнего уровня, функциональные требования безопасности ОО.
Остальные части подмножества представления реализации, если таковые имеются, могут быть про
игнорированы. потому что они не связаны с какими-либо функциональными требованиями безопасности
ОО. поддерживаемыми подмножеством представления реализации. Тем не менее, оценщик не должен
пропустить какие-нибудь части, которые играют косвенную роль, неважно насколько малую, в поддержке
функций безопасности ОО. Например, в типичных операционных системах исходный коддля частей ядра
может не играть непосредственно какую-либо роль в поддержке функции безопасности ОО. но способен
помешать правильному функционированию тех частей ядра, которые играют такую роль непосредственно.
Если в подмножестве предоставленного представления реализации такие части обнаружены, они должны
быть оценены на предмет отсутствия с их стороны вмешательства в функционирование тех частей, для
которых в ЗБ требуется отсутствие вмешательства. Данная оценка не потребует того же уровня детализа
ции исследования, что и для тех частей представления реализации, которые играют более непосредствен
ную роль в поддержке функций безопасности ОО.
13.6.5 Оценка проекта нижнего уровня (ADVJ.LD.1)
13.6.5.1 Цели
Цель данного подвида деятельности — сделать заключение, является ли проект нижнего уровня
достаточным для удовлетворения функциональныхтребований ЗБ и является ли он корректным и эффек
тивным уточнением проекта верхнего уровня.
13.6.5.2 Исходныеданные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b
) функциональная спецификация;
c) проект верхнего уровня:
d) проект нижнего уровня.
157