ГОСТ Р ИСО/МЭК 18045— 2008
сано подсистеме с уметом ее функций и влияния, которое можетоказать подсистема на состояние безопас
ности ОО (например, изменения в субъектах, объектах, базахданных безопасности).
11-6.3.3.5 Шаг оценивания 2:ADV_HLD.1-5
ИСО/МЭК 15408-3 ADV_HLD.1,5С: Проект верхнего уровня должен идентифицировать любые ба
зовые аппаратные, программно-аппаратные и/или программные средства, требуемые ФБО. с пред
ставлениемфункций, обеспечиваемых поддерживающими механизмами защиты, реализованными в этих
аппаратных, программно-аппаратныхи/или программныхсредствах.
Оценщикдолжен проверить проект верхнего уровня, чтобы сделать заключение, идентифицированы
ли в нем все аппаратные, программно-аппаратные и программные средства, требуемые ФБО.
Если ЗБ не содержит требования безопасности для среды ИТ. то рассматриваемый шаг оценивания
не применяют и поэтому считают удовлетворенным.
Если ЗБсодержит необязательное изложение требований безопасности для среды ИТ. оценщиксрав
нивает перечень требуемых ФБО аппаратных, программно-аппаратных и программныхсредств, приведен
ный о проекте верхнего уровня, и изложениетребований безопасностидля среды ИТ, чтобы сделать заклю
чение, согласованы ли они. Информация в ЗБ характеризует базовую абстрактную машину, на базе кото
рой будет функционировать ОО.
Если проект верхнего уровня содержит требования безопасностидля среды ИТ. которые не включены
в ЗБ, или если они отличаются от требований, включенных в ЗБ, такая несогласованность должна быть
учтена оценщиком при выполнениидействия ADVJHLD.1.2E.
11.6.3.3.6 Шагоценивания 2:ADV_HLD.1-6
Оценщик должен исследовать проект верхнего уровня, чтобы сделать заключение, включает ли он
представление функций, предоставляемых поддерживающими механизмами защиты, реализованными в
базовых аппаратных, программно-аппаратных и программных средствах.
Если ЗБ не содержит требования безопасности для среды ИТ. то рассматриваемый шагоценивания
не применяют и поэтому считают удовлетворенным.
Представление функций, предоставляемых базовой абстрактной машиной, на базе которой функцио
нирует ОО. не обязательно необходимо на том же уровне детализации, что и представление функций,
являющихся частью ФБО. В представлении должно быть пояснено, каким образом ОО использует функ
ции, предоставленныедля поддержки целей безопасности для ОО аппаратными, программно-аппарат
ными и программными средствами, реализующими требования безопасности для среды ИТ. от которой
зависит ОО.
Изложение требований безопасности для среды ИТ может бытьабстрактным, особенно если предпо
лагается возможность их удовлетворения множеством различных комбинаций аппаратных, программно-
аппаратных и/или программныхсредств. В качестве части вида деятельности «Тестирование», когда оцен
щику предоставляется, по крайней мере, один образец базовой машины, для которой утверждается, что
она удовлетворяет требованиям безопасности для среды ИТ, оценщик может сделать заключение, предо
ставляетли она необходимые функции безопасностидля ОО. Это заключение оценщика не требует тести
рования или анализа базовой машины; оно является только подтверждением наличия функций, которые,
как предполагается, предоставляются базовой машиной.
11.6.3.3.7 Шаг оценивания 2:ADV_HLD.1-7
ИСО/МЭК 15408-3 ADV_HLD.1.6С: Проект верхнего уровня должен идентифицировать все интер
фейсы для подсистем ФБО.
Оценщикдолжен проверить, идентифицированы ли в проекте верхнего уровня интерфейсы подсис
тем ФБО.
Проект верхнего уровня должен включать в себя для каждой подсистемы имя каждой из ее точек
входа.
11.6.3.3 8 Шагоценивания 2:ADV_HLD.1-8
ИСО/МЭК 15408-3 ADVJHLD.1.7С: Проект верхнего уровня должен идентифицировать, какие из
интерфейсов подсистем ФБО являются видимыми извне.
Оценщик должен проверить, идентифицировано ли в проекте верхнего уровня, какие интерфейсы
подсистем ФБО являются внешне видимыми.
11.6.3.4Действие ADV_HLD.1.2E
11.6.3.4.1 Шаг оценивания 2:ADV_HLD.1-9
Оценщик должен исследовать проект верхнего уровня, чтобы сделать заключение, является ли он
точным отображением функциональных требований безопасности ОО.
75