ГОСТ Р ИСО/МЭК18045— 2008
в свою очередь, не будет способствовать экономичным оценкам. С другой стороны, сложные функции
безопасности — это вероятная область поиска ошибок и подходящие кандидаты для включения вподмно
жество. Оценщику необходимодостигнуть баланса между этими соображениями;
д) неявное тестирование. Тестирование некоторых функций безопасности может зачастую сопровож
даться неявным тестированием других функций безопасности, и их включение вподмножество может мак
симизировать (хотя и не в явном виде) число тестируемых функций безопасности. Некоторые интерфейсы
могут обеспечивать несхолько функциональных возможностей безопасности, и их следует сделать объек
том эффективного подхода к тестированию;
h)типы интерфейсов ОО (например, программный интерфейс, командная строка, протокол). Оценщи
ку следует рассмотреть возможность включения тестов для всех различных типов интерфейсов, которые
поддерживаетданный ОО;
i) инновационные или необычные функции. В техслучаях, когда вОО включены инновационные или
необычные функции безопасности, которые могут быть широко представлены в маркетинговой литературе,
они должны быть прямыми кандидатами на тестирование.
Выше сформулированы факторы, которые необходимо рассмотреть в процессе выбора приемлемого
тестируемого подмножества ФБО, но они ни в коем случае не являются исчерпывающими.
Руководство по выборке см. в А.2 «Выборка» (приложение А).
13.9.5.4.2 Шаг оценивания 4.АТЕJND.2-5
Оценщикдолжен разработать тестовую документацию для тестируемого подмножества ФБО, дета
лизация которойдостаточна, чтобы обеспечить воспроизводимость тестов.
Установив из ЗБ и функциональной спецификации ожидаемый режим выполнения функции безопас
ности, оценщик должен определить наиболее подходящий способ тестирования данной функции. Оцен
щик, вособенности, рассматривает;
a) подход, который будет использован, например, будет ли функция безопасности протестирована
через внешний интерфейс, внутренний интерфейс с использованием каких-либо средствавтономного тес
тирования или будет применен альтернативный тестированию подход (например, в исключительных обсто
ятельствах — экспертиза кода);
b
) интерфейс(ы) функции безопасности, который(е) будет(ут) использован(ы)для инициирования вы
полнения функции безопасности и наблюдения ее реакции;
c) начальные условия, которые будут необходимы для выполнения теста (т.е. любые конкретныеобъек
ты или субъекты, которые будут необходимы, и атрибуты безопасности, которые им необходимо будет
иметь);
d) специальное оборудование для тестирования, которое потребуется либо для инициирования вы
полнения функции безопасности (например, генераторы пакетов), либодля наблюдения за функцией безо
пасности (например, сетевые анализаторы).
Оценщик может посчитать практичным тестировать каждую функцию безопасности с помощью ряда
наборов тестов, где каждый набор тестов будет использован для тестирования конкретного режима выпол
нения функциибезопасности.
В тестовой документации оценщика следует определить происхождение кахщого теста, прослеживая
его к соответствующей спецификации проекта и, если необходимо, к ЗБ.
13.9.5.4.3 Шаг оценивания 4:ATE_IND.2-6
Оценщикдолжен провести тестирование.
Оценщик использует разработанную тестовую документацию как основу для тестирования ОО, но
это не мешает ему выполнить дополнительные специальные тесты. Оценщик может разработать новые
тесты исходя из режима функционирования ОО, обнаруженного в процессе тестирования. Эти новые тесты
должны быть внесены в тестовую документацию.
13.9.5.4.4 Шаг оценивания 4;ATE_IND.2-7
Оценщикдолжен зафиксировать следующую информацию о тестах, которые составляют подмноже
ство тестов;
a) идентификационную информацию тестируемого режима выполнения функции безопасности:
b
) инструкции по подключению и настройке всего необходимого оборудования для тестирования, как
это требуется для проведения конкретного теста;
c) инструкции по установке всех предварительных условий выполнения теста;
d) инструкции по инициированию функции безопасности;
е) инструкции по наблюдению режима выполнения функции безопасности;
184