ГОСТ Р ИСО/МЭК18045— 2008
0 инновационные или необычные функции. В тех случаях, когда в ОО включены инновационные или
необычные функции безопасности, которые могут широко быть представлены в маркетинговой литературе,
они должны быть прямыми кандидатами на тестирование.
Выше сформулированы факторы, которые необходимо рассмотреть в процессе выбора приемлемого
тестируемого подмножества ФБО, но они ни в коем случае не являются исчерпывающими.
Руководство по выборке см. в А.2 «Выборка» (приложение А).
10.8.2.4.2 Шаг оценивания 1:ATE_IND.1-4
Оценщик должен разработать тестовую документацию для тестируемого подмножества ФБО. дета
лизация которойдостаточна, чтобы обеспечить воспроизводимость тестов.
Установив из ЗБ и функциональной спецификации ожидаемый режим выполнения функции безопас
ности. оценщик должен определить наиболее подходящий способ тестирования данной функции. Оцен
щик. вособенности, рассматривает:
a) подход, который будет использован, например, будет ли функция безопасности протестирована
через внешний интерфейс, внутренний интерфейс с использованием каких-либо средствавтономного тес
тирования или будет применен альтернативный тестированию подход (например, в исключительных обсто
ятельствах — экспертиза кода):
b
)интерфейс(ы) функции безопасности, который(е) будет(ут) использоеан(ы)для инициирования вы
полнения функции безопасности и наблюдения ее реакции;
c) начальные условия, которые будут необходимы для выполнения теста (т.е. любые конкретныеобъек
ты или субъекты, которые будут необходимы, и атрибуты безопасности, которые им необходимо будет
иметь):
d)специальное оборудованиедля тестирования, которое потребуется либо для инициирования функ
ции безопасности (например, генераторы пакетов), либодля наблюдения зафункцией безопасности (напри
мер. сетевыеанализаторы).
Оценщик может посчитать практичным тестировать каждую функцию безопасности с помощью ряда
наборов тестов, где каждый набор тестов будет использован для тестирования конкретного режима выпол
нения функции безопасности.
В тестовой документации оценщика следует определить происхождение каждого теста, прослеживая
его к соответствующей спецификации проекта и. если необходимо, к ЗБ.
10.8.2.4.3 Шаг оценивания
1
:АТЕ JND.1 -5
Оценщикдолжен провести тестирование.
Оценщик использует разработанную тестовую документацию как основу для тестирования ОО, но
это не мешает ему выполнитьдополнительные специальные тесты. Оценщик может разработать новые
тесты исходя из режима функционирования ОО. обнаруженного в процессе тестирования. Эти новые тесты
должны быть внесены в тестовую документацию.
10.8.2.4.4 Шаг оценивания 1:ATE_IND.1 -6
Оценщикдолжен зафиксировать следующую информацию о тестах, которые составляют подмноже
ство тестов:
a) идентификационную информацию тестируемого режима выполнения функции безопасности;
b
) инструкции по подключению и настройке всего необходимого оборудования для тестирования, как
это требуется для выполнения конкретноготеста;
c) инструкции по установке всех предварительных условий выполнения теста;
d) инструкции по инициированию функции безопасности;
e) инструкции по наблюдению режима выполнения функции безопасности;
f) описание всех ожидаемых результатов и необходимого анализа, проводимого по отношению к на
блюдаемому режиму выполнения для сравнения с ожидаемыми результатами:
д) инструкции по завершению теста и установке необходимого посттестового состояния ОО:
h)фактические результаты тестирования.
Уровень детализации должен быть таким, чтобы другой оценщик мог повторить тесты и получить
эквивалентный результат. Хотя некоторые специфическиедетали результатов выполнения теста могут раз
личаться (например, поля времени и даты в записи аудита), общие результаты должны быть идентичными.
Возможны случаи, когда нет необходимости предоставлять всю информацию, приведенную на этом
шаге оценивания (например,фактические результаты тестирования могут не требовать какого-либо анализа
до их сравнения с ожидаемыми результатами). Решение опустить эту информацию, как и его логическое
обоснование, остается за оценщиком.
64