ГОСТ Р ИСО/МЭК 15408-1—2012
Особым случаем уточнения является редакционное уточнение, когда в требование вносят небольшие изме
нения. такие как перефразирование предложения, чтобы сделать его более понятным читателю. Не допускается,
чтобы эти изменения каким-либо образом изменяли смысл требования. Примеры редакционных уточнений:
ФТБ. основанное на компоненте FPT_FLS.1. «ФБО должны сохранить безопасное состояние при следующих
типах сбоев: выход из строя одного процессора» могло бы быть уточнено следующим образом — FPT_FLS.1 «ФБО
должны сохранить безопасное состояние при следующих типах сбоев: вы ход одного процессора из
строя» или даже — FPT_FLS.1 «ФБО должны сохранить безопасное состояние при следующих типах сбоев:
один про цессор вышел из строя».
С.З Организация компонентов
Компоненты в ИСО/МЭК 15408-2 и ИСО/МЭК 15408-3 организованы в иерархические структуры:
классы, состоящие из
семейств, включающих
компоненты, состоящие из
элементов.
Данная организация иерархии «класс — семейство — компонент — элемент» поглотает потребителям, раз
работчикам и оценщикам в поиске конкретных компонентов.
В ИСО/МЭК 15408 функциональные компоненты и компоненты доверия представлены в едином иерархиче
ском стиле, по отношению к ним использована единая организация и терминология.
С.3.1 Класс
Примером класса является класс FIA. который направлен на идентификацию пользователей, аутентифика
цию пользователей и связывание пользователей и субьектов.
С.3.2 Семейство
Примером семейства является семейство «Аутентификация пользователя» (FIA_UAU). которое является ча
стью класса FIA. Это семейство связано с аутентификацией пользователей.
С.3.3 Компонент
Примером компонента является компонент FIA_UAU.3 «Аутентификация, защищенная от подделок», кото
рый связан с аутентификацией, защищенной от подделок.
С.3.4 Элемент
Примером элемента является элемент FIA_UAU.3.2, который связан с предотвращением использования ско
пированных аутентификационных данных.
С.4 Расширенные компоненты
С.4.1 Определение расширенных компонентов
Всякий раз. когда разработчик ПЗ/ЗБ определяет расширенный компонент, это должно быть сделано спо
собом. подобным существующим компонентам ИСО/МЭК 15408: четким, однозначным и оцениваемым (имеется
возможность методично продемонстрировать выполнение требования, основанного на этом компоненте, для ОО).
Расширенные компоненты должны использовать обозначение, способ выражения и уровень детализации, подоб
ные существующим компонентам ИСО/МЭК 15408.
Разработчик ПЗ/ЗБ также должен убедиться, что все применимые зависимости расширенного компонента
включены в определение этого расширенного компонента. Примерами возможных зависимостей являются следу
ющие:
a) если расширенный компонент относится к аудиту, то. вероятно, придется включить зависимости от ком
понентов класса FAU:
b
) если расширенный компонент связан с модификацией или доступом к данным, то. вероятно, придется
включить зависимости от компонентов семейства FDP_ACC:
c) если расширенный компонент использует конкретное описание проекта, то. вероятно, придется включить
зависимость от компонентов соответствующего семейства (например. «Функциональная спецификация») класса
ADV.
В случав расширенного функционального компонента разработчик ПЗ/ЗБ также должен включить в опреде
ление компонента применимую информацию, связанную с аудитом и действиями по управлению, подобно тому, как
это сделано для существующих компонентов ИСО/МЭК 15408-2. В случае расширенного компонента доверия
разработчик ПЗ/ЗБ также должен предоставить соответствующую методологию оценки для данного компонента,
подобную методологии, изложенной в ИСО/МЭК 18045.
Расширенные компоненты могут быть помещены в существующие семейства, в этом случав разработчик
ПЗ/ЗБ должен показать, каким образом изменяются данные семейства. Если для новых компонентов не подходят
существующие семейства, то они должны быть помещены в новое семейство. Новые семейства должны быть
определены так же. как определены семейства в ИСО/МЭК 15408.
Новые семейства могут быть помещены в существующие классы, в этом случае разработчик ПЗ/ЗБ должен
показать, каким образом изменяются данные классы. Если для новых семейств не подходят существующие клас сы,
то они должны быть помещены в новый класс. Новые классы должны быть определены так же. как определены
классы в ИСО/МЭК 15408.
46