ГОСТ Р ИСО/МЭК 18045—2013
Описание назначения модуля указывает на то. какие функции выполняет модуль. Из описания
оценщику следует быть в состоянии получить общее представление о роли модуля. Чтобы удостове
риться. что описание достаточно полно, оценщик использует информацию, предоставленную о взаимо
действиях модуля с другими модулями для оценки совместимости причин вызовов модуля с назначе
нием модуля. Если описание взаимодействия содержит функции, которые не очевидны из назначения
модуля или являются конфликтующими с ним. оценщик должен сделать заключение, является ли это
несоответствие проблемой точности или полноты описания. Оценщику следует с подозрением отно
ситься к слишком коротким описаниям назначения, так как значимый анализ, основанный на назначе нии
только с одним предложением, вероятно, будет невозможно провести.
Поскольку модули на таком низком уровне, может быть трудно сделать заключение о воздействии
на полноту и точность на основании анализа другой документации, такой как руководство пользователя
по эксплуатации, функциональная спецификация, внутренняя структура ФБО или «Описание архитек
туры безопасности». Однако оценщик использует информацию этих документов по мере возможно
сти. чтобы удостовериться в точности и полноте описания назначения. Такому анализу может помочь
анализ, выполняемый для шагов оценивания элемента ADV_TDS.4.10C. при котором прослеживаются
ИФБО в функциональной спецификации к модулям ФБО.
10.8.4.4.14 Шаг оценивания ADV_TDS.4-14
Оценщикдолжен исследовать проект ОО. чтобы сделать заключение о том. чтоописание взаимодей
ствия каждого ив влияющего на выполнение ФТБ модуля сдругими модулями является полным иточным.
Важно отметить, что в терминах требований ИСО/МЭК 15408-3 и этого шага оценивания, термин
взаимодействие является менее строгим, чем интерфейс. Взаимодействие не обязательно должно
быть характеризовано на уровне реализации (например параметры из одной процедуры в одной под
системе переходят к процедуре другой подсистемы; глобальные переменные; сигналы аппаратных
средств (например прерывания) от подсистемы аппаратных средств до системы обработки преры
ваний), но элементы данных, идентифицированных для конкретного модуля, которые будут исполь
зоваться другим модулем, следует охватить этим рассмотрением. Любые отношения контроля меж ду
подсистемами (например имеется подсистема, ответственная за формирование базовых правил для
межсетевого экрана и подсистемы, которая фактически реализует эти правила) также следует
включать в описание.
Поскольку модули на таком низком уровне, то может быть трудно сделать заключение о воздей
ствии на полноту и точность на основании анализа другой документации, такой как руководство поль
зователя по эксплуатации, функциональная спецификация, внутренняя структура ФБО или «Описание
архитектуры безопасности». Однако оценщик использует информацию этих документов по мере воз
можности. чтобы удостовериться в точности и полноте описания функций. Такому анализу может по
мочь анализ, выполняемый для шагов оценивания элемента ADV_TDS.3.10C. при котором прослежи
ваются ИФБО в функциональной спецификации к модулям ФБО.
Взаимодействие модуля с другими модулями может быть отражено различными способами. Цель
для проекта ОО состоит в том. чтобы предоставить оценщику понимание (частично посредством анализа
взаимодействий модуля) роли поддерживающих и не влияющих на выполнение ФТБ модулей в общем
проекте ОО. Понимание этой роли поможет оценщику на последующем шаге оцениванияADV_TDS.4-7.
Взаимодействие модуля с другими модулями рассматривается внедокумента, где зафиксировано
дерево вызовов. Взаимодействие описывается с функциональной точки зрения и касается того, почему
данный модуль взаимодействует с другими модулями. В назначении модуля описывается, какие функ
ции модуль предоставляет другим модулям, во взаимодействиях следует описать, от каких модулей
зависит данный модуль для выполнения своих функций.
Поскольку модули на таком низком уровне, то может быть трудно сделать заключение о воздей
ствии на полноту и точность на основании анализа другой документации, такой как руководство поль
зователя по эксплуатации, функциональная спецификация, внутренняя структура ФБО или «Описание
архитектуры безопасности». Однако оценщик использует информацию этих документов по мере воз
можности. чтобы удостовериться в точности и полноте описания взаимодействий.
ИСО/МЭК 15408-3 ADV_TDS.4.1 ОС;Впрослеживаниидолжнобытьпродемонстрировано, что все
описанные в проекте ОО режимы функционирования прослеживаются к вызывающим их ИФБО.
10.8.4.4.15 Шаг оценивания ADV_TDS.4-15
Оценщик должен исследовать проект ОО. чтобы сделать заключение о том. что он содержит пол
ное и точное прослеживание от ИФБО. описанных в функциональной спецификации, к модулям ФБО,
описанным в проекте ОО.
104