ГОСТ Р ИСО/МЭК 18045— 2008
11.7.3.4.6 Шагоценивания 2:AGD_USR.1-6
ИСО/МЭК 15408-3 AGD_USR.1.6C: Руководство пользователя должно содержать описание всех
требований безопасности к среде ИТ. которые имеют отношение к пользователю.
Оценщик должен исследовать руководство пользователя, чтобы сделать заключение, описаны ли в
нем все требования безопасности ИТ для среды ИТ объекта оценки, которые имеют отношение к пользо
вателю.
Если ЗБ не содержит требования безопасности ИТ для среды ИТ, то данный шаг оценивания не
применяют и поэтому считают удовлетворенным.
Этот шагоценивания относится только ктребованиям безопасности ИТ, а не к каким-либо политикам
безопасности организации.
Оценщику следует проанализироватьтребования безопасности для среды ИТ объекта оценки (явля
ющиеся необязательной частью ЗБ) и сравнить их с руководством пользователя с целью удостовериться,
что все требования безопасности из ЗБ. которыеотносятся к пользователю, надлежащим образом описаны в
руководстве пользователя.
11.8 Вид деятельности «Тестирование»
Цельданного вида деятельности состоит в том. чтобы путем независимого тестирования подмноже
ства ФБО установить, ведут ли себя ФБО как предписано в проектной документации и в соответствии с
функциональными требованиями безопасности ОО. определенными в ЗБ.
11.8.1 Замечания по применению
Оценщик анализирует тесты разработчика, чтобы определить степень ихдостаточностидля демонст
рации того, что функции безопасности выполняются в соответствии со спецификацией и чтобы понять под
ход разработчика к тестированию. Оценщик также выполняет некоторое подмножество документирован
ных тестов разработчика, чтобы получить уверенность в результатах тестов разработчика. Оценщик ис
пользует результаты этого анализа в качестве исходных данныхдля независимого тестирования подмно
жества ФБО. По отношению кданному подмножеству тесты оценщика реализуют подход к тестированию,
отличный от подхода, реализуемого тестами разработчика, в особенности, если тесты разработчика имеют
недостатки.
Другие факторы, влияющие на объем и состав подмножества тестов оценщика, должны быть рас
смотрены в подвиде деятельности, связанном с независимым тестированием (ATEJND.2 «Выборочное
независимое тестирование»). Один из таких факторов, оказывающих влияние на состав подмножества
тестов. — это известные из общедоступных источников слабые места, к информации о которых оценщику
необходимо получитьдоступ (например, в рамках системы оценки).
Для определения адекватности тестовой документации разработчика или разработки новых тестов
оценщикдолжен понять ожидаемый режим выполнения функций безопасности применительно к требова
ниям, которым они должны удовлетворять. Оценщик может предпочесть анализировать функции безопас
ности ФБО поочередно, рассматривая конкретное требование ЗБ. а также — соответствующие части
функциональной спецификации и документации руководств для понимания ожидаемого режима функцио
нирования ОО.
11.8.2 Оценка покрытия (ATE_COV.1)
11.8.2.1 Цели
Цельданного подвида деятельности — сделать заключение, показывает ли свидетельство разработ
чика о покрытии тестами разработчика соответствие междутестами, идентифицированными в тестовой до
кументации. и функциональной спецификацией.
11.8.2.2 Исходные данные
Свидетельствами оценки для данного подвида деятельности являются:
a)функциональная спецификация;
b
)тестовая документация;
c) свидетельство о покрытии тестами.
11.8.2.3 Замечания по применению
Материалы анализа покрытия тестами, представляемые разработчиком, требуются для того, чтобы
показать соответствие между тестами, предоставленными в качестве свидетельства оценки, и функцио
нальной спецификацией. Однако нет необходимости в том, чтобы в материалах анализа покрытия было
продемонстрировано, что всефункции безопасности были подвергнуты тестированию или что все внешние
интерфейсы ФБО были подвергнуты тестированию. Подобные недостатки, при наличии, должны быть рас
смотрены оценщиком в процессе выполнения подвида деятельности по независимому тестированию
(ATEJND.2).
81