ГОСТ Р ИСО/МЭК 18045-2013; Страница 104

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 104

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

ИСО/МЭК 15408-3 ADV_TDS.4.2C: В проекте должно приводиться описание структуры 00

на уровне модулей, с присвоением каждому модулю категории либо осуществляющего выполнение

ФТБ, либо поддерживающего, либо не влияющего на выполнение ФТБ.

10.8.4.4.3 Шаг оценивания ADV_TDS.4-3

Оценщик должен исследовать проект 00. чтобы сделать заключение о том. что весь ФБО описан

в терминах модулей.

Оценщик исследует модули на определенные свойства на других шагах оценивания; на этом шаге

оценивания оценщикделает заключение о том. что модульное описание касается всего ФБО. а не толь ко

части ФБО. При вынесении этого заключения оценщик использует идругие свидетельства (например

функциональную спецификацию, описание архитектуры безопасности). Например, если функциональ

ная спецификация содержит интерфейсы функции, которая не описана в явном виде в описании проек та

ОО. может возникнуть ситуация, что часть ФБО не была включена в описаниедостаточным образом.

Внесение этого заключения, вероятно, будет повторяющимся процессом, поскольку чем больше анали за

проводится на других свидетельствах, тем больше доверия может быть приобретено относительно

полноты документации.

В отличив от подсистем, модули описывают реализацию на уровне детализации, которая может

служить руководством по рассмотрению представления реализации. Рекомендуется, чтобы описание

модулей было таким, чтобы можно было реализовать модуль по описанию, и полученная реализация

будет; 1) идентичной фактической реализации ФБО в терминах интерфейсов, представленных и ис

пользуемых модулем, и 2) алгоритмически идентичной модулю ФБО. Например, в RFC 793 предостав

лено описание верхнего уровня протокола TCP. Это обязательно независимая реализация. В то время

как обеспечен уровень детализации, это описание проекта не является достаточным, потому что не яв

ляется определенным для реализации. Фактическая реализация может быть добавлена к протоколу,

определенному в RFC, и выбор реализации (например использование глобальных данных относитель но

локальных данных в различных частях реализации) может оказать влияние на выполненный анализ. В

описании проекта модуля TCP должны быть перечислены интерфейсы, предоставленные в реализа ции (а

не просто определенные в RFC 793). а также описание алгоритма обработки, связанного с моду лями,

осуществляющими TCP (предполагается, что это часть ФБО).

10.8.4.4.4 Шаг оценивания ADVJTDS.4-4

Оценщик должен проверить проект ОО. чтобы сделать заключение о том. что модули ФБО иден

тифицированы или как осуществляющие выполнение ФТБ. или как не влияющие на выполнение ФТБ.

Цель определения каждого модуля (согласно роли, которую каждый конкретный модуль играет

в осуществлении ФТБ) состоит в том. чтобы позволить разработчикам предоставлять меньше инфор

мации о тех частях ФБО. которые играют незначительную роль в обеспечении безопасности. Разработ

чик всегда может предоставить больше информации или с большей степенью детализации, чем

требу ется. Чаще всего это может произойти, когда информация была собрана вне контекста оценки.

В таких случаях разработчик должен все равно определять модули или как осуществляющие

выполнение ФТБ, или как не влияющие на выполнение ФТБ.

Точность этих обозначений постоянно рассматривается на протяжении оценивания. Проблемный

вопрос — неправильное обозначение модулей как менее важных (и следовательно, предоставление

меньшего объема информации), чем они являются в действительности. В то время как явные неправиль

ные обозначения могут быть очевидными (например определение модуля аутентификации не как осу

ществляющего выполнение ФТБ, притом что «Идентификация пользователей» (FlA_UID) включена в

состав ФТБ). другие неправильные обозначения не могут быть обнаружены, пока не получено лучшее

понимание ФБО. Оценщик поэтому должен учитывать, что эти обозначения — начальное максимальное

усилие разработчика, которое в дальнейшем может подвергаться изменениям. Дальнейшее руководство

предоставлено в шаге оценивания ADV_TDS.4-16, в котором исследуется точность этих обозначений.

ИСО/МЭК 15408-3 ADV_TDS.4.3C: В проекте должны быть идентифицированы все подсистемы

ФБО.

10.8.4.4.5 Шаг оценивания ADV_TDS.4-5

Оценщик должен исследовать проект ОО, чтобы сделать заключение о том. что все подсистемы

ФБО идентифицированы.

Если проект представлен исключительно в терминах модулей, то подсистемы в этих требованиях

эквивалентны модулям, и деятельность следует выполнить на уровне модуля.

В шаге оценивания ADV_TDS.4-1 были идентифицированы все подсистемы ОО. и вынесено за

ключение о том. что подсистемы, не относящиеся к ФБО. правильно охарактеризованы. Основываясь