ГОСТ Р ИСО/МЭК 18045—2013
или ме влияющий на выполнение ФТБ. и информации об оценке других модулей (в проекте ОО. функ
циональной спецификации, описании архитектуры безопасности и руководстве пользователя по экс
плуатации). является ли модуль действительно поддерживающим или не влияющим на выполнение
ФТБ. На этом уровне доверия может быть допущена некоторая ошибка; оценщик не обязан быть аб
солютно уверен, что данный модуль — поддерживающий или не влияющий на выполнение ФТБ. даже
если он маркирован как таковой. Однако, если предоставленные свидетельства указывают, что под
держивающие или не влияющие на выполнение ФТБ модули являются на самом дело осуществляю
щими выполнение ФТБ. оценщик запрашивает дополнительную информацию от разработчика, чтобы
сделать заключение о явной несогласованности. Например, предположим, что в документации для Мо
дуля А (который является осуществляющим выполнение ФТБ) указано, что он вызывает Модуль
В для проверки доступа некой конструкции. Когда оценщик исследует информацию, связанную с
Моду лем В. он обнаруживает, что разработчик предоставил только назначение и ряд взаимодействий
(таким образом неявно категорируя Модуль В как поддерживающий или не влияющий на выполнение
ФТБ). При исследовании назначения и взаимодействий Модуля А оценщик не находит упоминания о
Моду ле В. выполняющем проверку доступа, а Модуль А не отмечен как модуль, с которым
взаимодействует Модуль В. Оценщику следует обратиться к разработчику, чтобы сделать заключение о
несоответствии между информацией, предоставленной в Модуле А и Модуле В.
10.8.3.4.12 Шаг оценивания ADV_TDS.3-12
Оценщик должен исследовать проект ОО. чтобы сделать заключение о том. что описание взаимо
действия каждого поддерживающего или не влияющего на выполнение ФТБ модуля с другими модуля ми
является полным и точным.
Важно отметить, что в терминах требований ИСО/МЭК 15408-3 и этого шага оценивания термин вза
имодействие является менее строгим, чем интерфейс. Взаимодействие не обязательно должно быть
характеризовано на уровне реализации (например параметры из одной процедуры в одной подсистеме
переходят к процедуре другой подсистемы; глобальные переменные; сигналы аппаратных средств (на
пример прерывания) от подсистемы аппаратных средств до системы обработки прерываний), но элемен ты
данных, идентифицированных для конкретного модуля, которые будут использоваться другим моду лем,
следует охватить этим рассмотрением. Любые отношения контроля между подсистемами (например
имеется подсистема, ответственная за формирование базовых правил для межсетевого экрана и подси
стемы. которая фактически реализует эти правила) также следует включать в описание.
Поскольку модули на таком низком уровне, может быть трудно определить воздействие полноты
и точности на основании анализа другой документации, такой как руководство пользователя по экс
плуатации. функциональная спецификация, внутренняя структура ФБО или «Описание архитектуры
безопасности». Однако оценщик использует информацию этих документов по мере возможности, что
бы удостовериться в точности и полноте описания функций. Такому анализу может помочь анализ,
выполняемый для шагов оценивания элемента ADV_TDS.3.10C. при котором прослеживаются ИФБО
в функциональной спецификации к модулям ФБО.
Взаимодействие модуля с другими модулями рассматривается вне документа, где зафиксировано
дерево вызовов. Взаимодействие описывается с функциональной точки зрения и касается того, почему
данный модуль взаимодействует с другими модулями. В назначении модуля описывается, какие функ
ции модуль предоставляет другим модулям, во взаимодействиях следует описать, от каких модулей
зависит данный модуль для выполнения своих функций.
Поскольку модули на таком низком уровне, может быть трудно определить воздействие полноты
и точности на основании анализа другой документации, такой как руководство пользователя по эксплу
атации. функциональная спецификация, внутренняя структура ФБО или «Описание архитектуры без
опасности». Однако оценщик использует информацию этих документов по мере возможности, чтобы
удостовериться в точности и полноте описания взаимодействий.
ИСО/ МЭК15408-3 ADV_TDS.3.10С: Впрослеживаниидолжнобытьпродемонстрировано, что все
описанные в проекте ОО режимы функционирования прослеживаются к вызывающим их ИФБО.
10.8.3.4.13 Шаг оценивания ADV_TDS.3-13
Оценщик должен исследовать проект ОО. чтобы сделать заключение о том. что он содержит пол
ное и точное прослеживание от ИФБО. описанных в функциональной спецификации, к модулям ФБО,
описанным в проекте ОО.
Описание модулей в проекте ОО предоставляет описание того, каким образом ФБО реализуют
ся. ИФБО обеспечивает описание того, каким образом осуществляется реализация. Свидетельства
от разработчика идентифицируют модуль, который вовлечен в процесс запроса операции от
ИФБО,
96