ГОСТ Р ИСО/МЭК 18045— 2008
ботчиком в качестве свидетельства для удовлетворения требований соответствия представлений
(ADV_RCR.*); ватом случае оценщику необходимо только верифицировать полнотуданногоотображения,
удостоверившись, что все функциональные требования безопасности отображены на соответствующие
представления ИФБО вфункциональной спецификации.
10.6.2.4.2 Шаг оценивания 1:ADV_FSP.1-8
Оценщикдолжен исследоватьфункциональную спецификацию, чтобы сделать заключение, является
ли она точным отображением функциональныхтребований безопасности ОО.
Для каждого интерфейса функции безопасности с конкретными характеристиками вфункциональной
спецификации должна иметься подробная информация, вточности соответствующая спецификации в ЗБ.
Например, если ЗБ содержит требования аутентификации пользователя на основе пароля длиной в восемь
символов, то ООдолжен иметьвосьмисимвольные пароли; если вфункциональной спецификации описаны
шестисимвольные пароли фиксированной длины, то функциональная спецификация не является точным
отражением требований.
Для каждого интерфейса, описанного вфункциональной спецификации, который влияет на управляе
мый ресурс, оценщикделает заключение, возвращает ли интерфейс всоответствии с одним из требований
безопасности некоторый код ошибки, указывающий на возможный сбой; если код ошибки не
возвращает ся. то оценщикделает заключение, необходим ли в этом случае возврат кода ошибки.
Например, операци онная система может представлять интерфейсдля ОТКРЫТИЯ управляемого
объекта. Описание этого ин терфейса может включать в себя код ошибки, который указывает на то.
чтодоступ к объекту небыл санкци онирован. Если такого кода ошибки не существует, то оценщику
следует подтвердить, что это приемлемо (потому что, возможно, посредничество в доступе
выполняется при ЧТЕНИИ и ЗАПИСИ, а не при ОТКРЫТИИ).
10.6.3 Оценка соответствия представлений (ADV_RCR.1)
10.6.3.1 Цели
Цельданного подвидадеятельности — сделать заключение, правильно ли и полностью ли разработ
чик реализовал требования ЗБ вфункциональной спецификации.
10.6.3.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b
) функциональная спецификация;
c) материалы анализа соответствия между краткой спецификацией ОО и функциональной специфика
цией.
10.6.3.3 Действие ADV_RCR.1.1Е
10.6.3.3.1 Шаг оценивания 1:ADV_RCR.1-1
ИСО/МЭК 15408-3ADV_RCR.1.1 С; Для каждой смежнойпары имеющихся представлений ФБО ана
лиз должен демонстрировать, что все функциональные возможности болев абстрактного представ
ления ФБО. относящиеся к безопасности, правильно и полностью утемнены в менее абстрактном
представлении ФБО.
Оценщикдолжен исследовать материалы анализа соответствия между краткой спецификацией ОО и
функциональной спецификацией, чтобы сделать заключение, является ли функциональная спецификация
корректным и полным представлением функций безопасности ОО.
Цель оценщика на этом шаге оценивания — сделать заключение, что все функции безопасности,
идентифицированные в краткой спецификации ОО. представлены вфункциональной спецификации и что их
представление являетсяточным.
Оценщиканализирует соответствие между функциями безопасности ОО в краткой спецификации ОО
и вфункциональной спецификации. Оценщик проверяет непротиворечивость и точность данного соответ
ствия. Там. где материалы анализа соответствия указывают насвязь мехедуописанием функции
безопасно сти в краткой спецификации ОО и описанием интерфейса вфункциональной спецификации,
оценщик вери фицирует. что описанные функциональные возможности безопасности являются одними и
теми же. Если функции безопасности, описанные в краткой спецификации ОО. точно и полно
представлены вописаниях соответствующих интерфейсов, рассматриваемый шаг оценивания считают
выполненным.
Данный шаг оценивания может быть выполнен совместно с шагами оценивания ADV FSP.1-7 и
ADV_FSP.1-8.
10.7 Вид деятельности «Руководства»
Виддеятельности «Руководства» предназначендля определения достаточности документации, рег
ламентирующей эксплуатацию ОО. Такая документация ориентирована как на доверенных администрато-
57