ГОСТ Р ИСО/МЭК 18045—2013
на этом, подсистемы, которые нехарактеризовались как неотносящиеся к ФБО. следует точно идентифи
цировать. Оценщик делает заключение о том. что для аппаратного и программного обеспечения, установ
ленного и настроенного согласно руководству в семействе «Подготовительные процедуры» (AGD_PRE),
каждая подсистема идентифицирована или как являющаяся частью ФБО или как не являющаяся.
ИСО/МЭК 15408-3 ADV_TDS.4.4C: В проекте должно приводиться полуформальное описание
каждой из подсистем ФБО. сопровождающееся вспомогательным пояснительным неформальным
текстом, если ото представляется целесообразным.
10.8.4.4.6 Шаг оценивания ADVJTDS.4-6
Оценщик должен исследовать проект ОО. чтобы сделать заключение о том. что для каждой под
системы ФБО описана роль в осуществлении ФТБ. описанных в ЗБ.
Если проект представлен исключительно в терминах модулей, то этот шаг оценивания считается
удовлетворенным оценкой, сделанной на последующих шагах оценивания; в этом случае от оценщика
не требуется явных действий.
Длядостаточно сложныхсистем, где помимо модульного описания, предоставлено описание уров
ня подсистем ФБО. цель описания на уровне подсистем состоит в том. чтобы предоставить оценщи
ку контекст для последующего модульного описания. Поэтому оценщик удостоверяется, что описание
на уровне подсистем содержит описание того, каким образом ФТБ достигаются в проекте, но на уров
не представления выше модульного описания. В этом описании следует рассмотреть механизмы, ис
пользуемые на уровне, который равен уровню модульных описаний; это предоставит оценщику план
действий для разумной оценки информации, содержащейся в описании модуля. Хорошо
составленный набор описаний подсистемы может помочь оценщику в определении модулей, которые
являются самы ми важными для анализа, таким образом сфокусировав деятельность оценки на частях
ФБО. которые имеют наибольшее значение для осуществления ФТБ.
Оценщик удостоверяется, что описаны все подсистемы ФБО. Хотя описание следует сосредо
точить на роли, которую подсистема играет в осуществлении или поддержке реализации выполнения
ФТБ. должно быть предоставлено достаточно информации для понимания функций, имеющих значе
ние для выполнения ФТБ.
ИСО/МЭК 15408-3 ADV_TDS.4.5C; В проекте должноприводиться описание взаимодействий всех
подсистем ФБО между собой.
10.8.4.4.7 Шаг оценивания ADV_TDS.4-7
Оценщик должен исследовать проект ОО. чтобы сделать заключение о том. что в нем приведены
описания взаимодействия между подсистемами ФБО.
Если проект представлен исключительно в терминах модулей, то этот шаг оценивания считается
удовлетворенным оценкой, сделанной на последующих шагах оценивания; в этом случае от оценщика
не требуется явных действий.
Длядостаточно сложныхсистем, где помимо модульного описания, предоставлено описание уров
ня подсистем ФБО. цель описания взаимодействий между осуществляющими выполнение ФТБ подси
стемами идругими подсистемами состоит в том, чтобы предоставить читателю лучшее понимание того,
каким образом ФБО выполняют свои функции. Эти взаимодействия не должны быть характеризованы
на уровне реализации (например параметры из одной процедуры в одной подсистеме переходят к про
цедуре другой подсистемы; глобальные переменные, сигналы аппаратных средств (например преры
вания) от подсистемы аппаратных средств до системы обработки прерываний), но элементы данных,
идентифицированных для конкретной подсистемы, которые будут использоваться другой подсистемой,
должны быть охвачены этим рассмотрением. Любые отношения контроля между подсистемами
(на пример имеется подсистема, ответственная за формирование базовых правил для межсетевого
экрана и подсистемы, которая фактически реализует эти правила) также следует включать в описание.
Следует отметить, что. хотя разработчику следует охарактеризовать все взаимодействия между
подсистемами, оценщик должен использовать свое собственное суждение при оценивании полноты
описания. Если причина взаимодействия подсистем неясна или если есть относящиеся к выполнению
ФТБ взаимодействия (выявленные, например в ходе анализа описания режимов функционирования
подсистемы), которые не описаны в явном виде, оценщику следует удостовериться, что эта информа
ция предоставлена разработчиком. Однако, если оценщик может сделать заключение о том. что взаи
модействия между конкретным набором подсистем хотя и не полностью описаны разработчиком, не по
могут ни в понимании общих функций, ни в понимании функций безопасности, обеспеченных ФБО,
тогда оценщик может считать описание достаточным: полнота описания ради самой полноты не пре
следуется.
100