ГОСТ Р ИСО/МЭК 15408-1—2012
Операции «назначение» и «выбор» разрешены только в тех местах компонента, где они специ
ально обозначены. Операции «назначение» и «выбор» разрешены для всех компонентов. Ниже опера
ции описаны более детально.
Приложения ИСО/МЭК 15408-2 предоставляют руководство по допустимому выполнению опера
ций выбора и назначения. Это руководство предоставляет нормативные инструкции по тому, как выпол
нять операции, и этим инструкциям необходимо следовать, если разработчик ПЗ/ЗБ логически не обо
снует отклонение от этих инструкций:
a) «Нет» допускается как вариант выполнения выбора только если он явным образом предусмотрен.
Списки, предусмотренные для выполнения операций выбора, не должны быть пустыми. Если вы
бран вариант «Нет», не могут быть выбраны никакие другие дополнительные варианты. Если «Нет» не
предусмотрено в качестве варианта выбора, допускается сочетание вариантов в операции выбора с
союзами «и» и «или», если в операции выбора в явном виде не определено «выбрать одно из».
Операции выбора при необходимости можно сочетать с итерацией. В этом случае применение
выбранного варианта для каждой итерации не должно пересекаться с предметом другой итерации вы
бора. так как они должны быть уникальными.
b
) По отношению к выполнению операций назначения необходимо обратиться к приложениям
ИСО/МЭК 15408-2. чтобы определить, когда «Нет» является допустимым выполнением.
7.1.1 Операция «итерация»
Операция «итерация» может быть выполнена по отношению к любому компоненту. Разработчик
ПЗ/ЗБ выполняет операцию «итерация» путем включения в ПЗ/ЗБ нескольких требований, основанных
на одном и том же компоненте. Каждая итерация компонента должна отличаться от всех других ите
раций этого компонента, что реализуется завершением по-другому операций «назначение» и «выбор»
или применением по-другому операции «уточнение».
Различные итерации следует уникально идентифицировать, чтобы обеспечить четкое обоснова
ние и прослеживаемость от или к этим требованиям.
В ряде случаев операция «итерация» может быть выполнена по отношению к компоненту, для ко
торого вместо его итерации можно было бы выполнить операцию «назначение», указав диапазон или
список значений. В этом случае разработчик ПЗ/ЗБ может выбрать наиболее подходящую альтер нативу.
решив с учетом всех обстоятельств, есть ли потребность предоставления единого обоснования для всего
диапазона значений или необходимо иметь отдельное обоснование для каждого из значений.
Разработчику также следует обратить внимание на то. требуется ли отдельное прослеживание для этих
значений.
7.1.2 Операция «назначение»
Операцию «назначение» осуществляют тогда, когда рассматриваемый компонент включает эле
мент с некоторым параметром, значение которого может быть установлено разработчиком ПЗ/ЗБ. Па
раметром может быть ничем не ограниченная переменная или правило, которое ограничивает пере
менную конкретным диапазоном значений.
Каждый раз. когда элемент в ПЗ предусматривает операцию «назначение», разработчик ПЗ дол
жен выполнить одно из четырех действий.
a) оставить операцию «назначение» полностью невыполненной. Разработчик ПЗ. например,
мог бы включить в ПЗ FIA_AFL.1.2 «При достижении или превышении определенного числа неуспеш
ных попыток аутентификации ФБО должны выполнить [назначение:
список действий]";
b
) полностью выполнить операцию «назначение». Например, разработчик ПЗ мог бы включить
в ПЗ FIA AFL.1.2 «При достижении или превышении определенного числа неуспешных попыток ау
тентификации ФБО должны предотвращать в дальнейшем привязку соответствующей внешней
сущности к какому-либо субъекту»;
c) ограничить операцию «назначение», чтобы в дальнейшем ограничить диапазон допустимых
значений. Например, разработчик ПЗ мог бы включить в ПЗ FIA_AFL.1.1 «ФБО должны обнаружить,
когда произойдет [назначение: положительное целое число от 4 до 9] неуспешных попыток ау
тентификации ...»;
d) преобразовать «назначение» в «выбор», ограничивая таким образом «назначение». Например,
разработчик ПЗ мог бы включить в ПЗ FIA_AFL.1.2 «При достижении или превышении определенного
числа неуспешных попыток аутентификации ФБО должны [выбор: предотвращать в дальнейшем при
вязку соответствующего пользователя к какому-либо субъекту, уведомлять администратора»].
22