ГОСТ Р ИСО/МЭК 15408-1—2012
Рисунок А.4 — Содержание задания по безопасности для низкого уровня доверия
b
) В качестве стандарта (например, стандарта по криптографии), использованного при конкретизации ФТБ.
В этом случав соответствие конкретному стандарту является частью выполнения объектом оценки ФТБ
и рассматривается, как будто полный текст стандарта является частью ФТБ. Далее соответствие конкретному
стандарту определяется, как и любое другое соответствие ФТБ. при выполнении видов деятельности, предусмо
тренных классами ADV и АТЕ: соответствие определяется путем анализа проекта и тестирования на предмет того,
что ФТБ полны и полностью реализованы ОО. Если необходима ссылка только на определенную часть стандарта,
то эту часть следует однозначно указать при конкретизации ФТБ.
c) В качестве упоминания стандарта (например, стандарта по криптографии) в краткой спецификации ОО.
Краткая спецификация ОО рассматривается только в качестве пояснения того, как реализованы ФТБ, и не ис
пользуется в качестве строгого требования к реализации, каковыми являются ФТБ или документы, поставляемые в
соответствии с классом ADV. Таким образом, оценщик
гложет
обнаружить несогласованность, если в краткой
спецификации ОО есть ссылка на некоторый стандарт, но это не отражено в документации, предусмотренной клас
сом ADV, и не предусмотрено соответствующей деятельностью, чтобы проверить выполнение стандарта.
40