ГОСТ Р ИСО/МЭК 18045—2013
идентифицированы, или был ли предоставлен для этих подсистем и модулей достаточный уровень
детализации.
10.8.5 Подвид деятельности по оценке (ADV_TDS.5)
Общее руководство отсутствует: за консультациями по выполнению данного подвида деятельно
сти следует обращаться в конкретную систему оценки.
10.8.6 Подвид деятельности по оценке (ADV_TDS.6)
Общее руководство отсутствует: за консультациями по выполнению данного подвида деятельно
сти следует обращаться в конкретную систему оценки.
11 Класс AGD: Руководства
11.1 Введение
Вид деятельности «Руководства» предназначен для определения достаточности документации,
регламентирующей, как пользователь может работать с 0 0 безопасным образом. В такой документа
ции следует учитывать различные типы пользователей (например тех. кто принимает, устанавливает,
администрирует и осуществляет эксплуатацию ОО). чьи неправильные действия могли бы отрицатель но
повлиять на безопасность ОО или их собственных данных.
Класс «Руководства» разделен на два семейства, которые касаются, во-первых, руководства
пользователя по подготовительным процедурам (о том. что должно делаться для перевода поставлен
ного ОО в его оцененную конфигурацию для среды функционирования согласно описанию в ЗБ. то есть
руководство по приемке и установке ОО). а во-вторых — руководства пользователя по эксплуатации (о
том. что должно делаться во время функционирования ОО в его оцененной конфигурации, то есть
функционирование и администрирование).
11.2 Замечания по применению
Вид деятельности «Руководства» применяется к тем функциям и интерфейсам, которые связаны
с безопасностью ОО. Безопасная конфигурация ОО описывается в ЗБ.
11.3 Руководство пользователя по эксплуатации (AGD_OPE)
11.3.1 Подвид деятельности по оценке (AGD_OPE.1)
11.3.1.1 Цели
Цели данного подвида деятельности состоят в том, чтобы сделать заключение, описаны ли в ру
ководстве пользователя для каждой пользовательской роли функции безопасности и интерфейсы,
предоставляемые ФБО; предоставлены ли инструкции и указания по безопасному использованию ОО;
адресуются ли процедуры безопасности ко всем возможным режимам функционирования; способству ет
ли руководство упрощению предотвращения и обнаружения потенциально опасных состояний ОО и не
является ли руководство необоснованным и вводящим в заблуждение.
11.3.1.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b
) функциональная спецификация:
c) проект ОО. если он применим;
d) руководство пользователя.
11.3.1.3 Действие AGD_OPE.1.1E
ИСО/МЭК 15408-3 AGD_OPE.1.1C: В руководстве пользователя по эксплуатации для каждой
пользовательской роли должно быть представлено описание доступных пользователям функций,
возможных прав и обязанностей, которыми следует управлять в защищенной среде функциониро
вания. а также уместных предупреждений.
11.3.1.3.1 Шаг оценивания AGD_OPE.1-1
Оценщик должен исследовать руководство пользователя, чтобы сделать заключение, описаны ли
в нем для каждой пользовательской роли доступные пользователю функции и привилегии, которыми
следует управлять в среде функционирования, а также соответствующие предостережения.
В зависимости от конфигурации ОО различные пользовательские роли могут иметь различные при
вилегии при использовании некоторых функций ОО. Это означает, что некоторым пользователям разре
шено выполнять определенные функции, в то время как другим пользователям это не разрешается. Эти
функции и привилежи следует описать в руководстве пользователя для каждой пользовательской роли.
106