ГОСТ Р ИСО/МЭК 18045— 2008
Цель оценщика на этом шаге оценивания — сделать заключение, что все функции безопасности,
идентифицированные в краткой спецификации СЮ. представлены вфункциональной спецификации и что их
представление является точным.
Оценщиканализирует соответствие между функциями безопасности ОО в краткой спецификации ОО
и вфункциональной спецификации. Оценщик проверяет непротиворечивость и точность данного соответ
ствия. Там. где материалы анализа соответствия указывают насвязь между описанием функции
безопасно сти в краткой спецификации ОО и описанием интерфейса вфункциональной спецификации,
оценщик вери фицирует, что описанные функциональные возможности безопасности являются одними и
теми же. Если функции безопасности, описанные в краткой спецификации ОО. точно и полно
представлены вописаниях соответствующих интерфейсов, рассматриваемый шаг оценивания считают
выполненным.
Данный шаг оценивания может быть выполнен совместно с шагами оценивания ADV_FSP.2-8 и
ADV_FSP.2-9.
13.6.6.32 Шаг оценивания 4:ADV_RCR.1-2
Оценщикдолжен исследовать материалы анализа соответствия междуфункциональной специфика
цией и проектом верхнего уровня, чтобы сделать заключение, является ли проект верхнего уровня коррек
тным и полным представлением функциональной спецификации.
Оценщик использует материалы анализа соответствия, функциональную спецификацию и проект вер
хнего уровня, чтобы удостовериться в возможности отобразить каждую функцию безопасности, идентифи
цированную в функциональной спецификации, на какую-либо подсистему ФБО. описанную в проекте вер
хнего уровня. Для каждой функции безопасности материалы соответствия указывают, какие подсистемы
ФБО предполагают поддержкуданной функции безопасности. Оценщик верифицирует, что проект верхне го
уровня содержитописание корректной реализации каждой функции безопасности.
13.6.6.3.3 Шаг оценивания 4:ADV_RCR.1-3
Оценщикдолжен исследовать материалы анализа соответствия между проектом верхнего уровня и
проектом нижнего уровня, чтобы сделать заключение, является ли проект нижнего уровня корректным и
полным представлением проекта верхнего уровня.
Оценщикиспользует материалы анализасоответствия, проектверхнегоуровня ипроект нижнегоуровня,
чтобы удостовериться в возможности отобразить каждый модуль ФБО. идентифицированный в проекте
нижнего уровня, на некоторую подсистему ФБО. описанную в проекте верхнего уровня. Для каждой функ ции
безопасности ОО материалы соответствия указывают, какие модули ФБО предполагают поддержку
данной функций безопасности. Оценщик верифицирует, что проект нижнего уровня содержит описание
правильной реализации каждой функции безопасности.
13.6.6.3.4 Шаг оценивания 4:ADV_RCR.1-4
Оценщик должен исследовать материалы анализа соответствия между проектом нижнего уровня и
подмножеством представления реализации, чтобы сделать заключение, является ли подмножество пред
ставления реализации правильным и полным представлением техчастей проекта нижнего уровня, которые
уточняются впредставлении реализации.
Так как оценщик исследует только подмножество представления реализации, этот шаг оценивания
выполняют путем проведения оценки материалов анализа соответствия подмножества представления реа
лизации и соответствующих частей проекта нижнего уровня, а не путем осуществления попытки отследить
каждую функцию безопасности ОО к представлению реализации. Подмножество может не обеспечить ох
ват некоторых функций безопасности.
13.6.7 Оценка моделирования политики безопасности ОО (ADV_SPM.1)
13.6.7.1 Цели
Цельданного подвидадеятельности — сделать заключение, описывает ли модель политики безопас
ности ОО четко и непротиворечиво правила и характеристики политикбезопасности ФБ. и соответствуетли
это описание описанию функций безопасности вфункциональной спецификации.
13.6.7.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b
)функциональная спецификация;
c) модель политики безопасности ОО;
d) руководство пользователя;
e) руководство администратора.
161