ГОСТ Р ИСО/МЭК 18045—2013
ход к тестированию для каждого интерфейса модуля, осуществляющего выполнение ФТБ. ожидаемый
режим функционирования данного интерфейса.
Руководство по выполнению этого шага оценивания представлено в:
a) пункте 13.2.1 «Понимание ожидаемого режима функционирования 00»;
b
) пункте 13.2.2 «Альтернативные тестированию подходы к верификации ожидаемого режима вы
полнения функции безопасности».
Тестирование ФБО может быть выполнено непосредственно с использованием внешних интер
фейсов. внутренних интерфейсов или комбинации тех и других. Независимо от того, какая стратегия
используется, оценщик будет рассматривать ее пригодность для адекватного тестирования функций
безопасности. В частности, оценщик делает заключение, является ли тестирование с использованием
внутренних интерфейсов функций безопасности необходимым, или эти внутренние интерфейсы могут
быть надлежащим образом протестированы (хотя и неявным образом) с использованием внешних ин
терфейсов. Это решение, как и его логическое обоснование, остается за оценщиком.
ИСО/МЭК 15408-3 ATE_DPT.3.2C: Анализ глубины тестирования должен демонстрировать,
что все подсистемы ФБО из проекта 00 были подвергнуты тестированию.
13.4.3.3.6 Шаг оценивания ATE_DPT.3-6
Оценщик должен исследовать процедуры тестирования, чтобы сделать заключение о том. тести
руются ли все описания режимов функционирования и взаимодействия подсистем ФБО.
На этом шаге оценивания проверяется полнота выполнения шага оценивания ATE_DPT.3-1. Все
описания режимов функционирования и взаимодействий подсистем ФБО. представленные в проекте ОО,
должны быть подвергнуты тестированию. Неполная глубина тестирования была бы очевидна, если бы
описание режима функционирования подсистем ФБО или взаимодействий между ними было бы иденти
фицировано в проекте ОО и при этом не проводилось никаких тестов, связанных с этим описанием.
Оценщику следует помнить, что это не означает, что все тесты в тестовой документации должны
быть прослежены к взаимодействиям подсистем в проекте ОО.
ИСО/МЭК 15408-3 АТЕ_ОРТ.З.ЗС: Анализ глубины тестирования должен демонстрировать,
что все модули ФБО из проекта ОО были подвергнуты тестированию.
13.4.3.3.7 Шаг оценивания ATE_DPT.3-7
Оценщик должен исследовать процедуры тестирования, чтобы сделать заключение о том. тести
руются ли все интерфейсы осуществляющих выполнение ФТБ модулей.
На этом шаге оценивания проверяется полнота выполнения шага оценивания ATE_DPT.3-4. Все
интерфейсы осуществляющих выполнение ФТБ модулей, представленные в проекте ОО, должны быть
подвергнуты тестированию. Неполная глубина тестирования была бы очевидна, если бы интерфейс
любого модуля ФБО был бы идентифицирован в проекте ОО. и при этом не проводилось никаких те
стов. связанных с этим интерфейсом.
Оценщику следует помнить, что это не означает, что все тесты в тестовой документации должны
быть прослежены к интерфейсам модулей ФБО в проекте ОО.
13.4.4 Подвид деятельности по оценке (ATE_DPT.4)
Общее руководство отсутствует; за консультациями по выполнению данного подвида деятельно
сти следует обращаться в конкретную систему оценки.
13.5 Функциональное тестирование (ATE_FUN)
13.5.1 Подвид деятельности по оценке (ATE_FUN.1)
13.5.1.1 Цели
Цель этого подвида деятельности состоит в том. чтобы сделать заключение о том. выполнил ли
разработчик тесты правильным образом и документировал ли тесты в тестовой документации.
13.5.1.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b
) функциональная спецификация;
c) тестовая документация.
13.5.1.3 Замечания по применению
Степень требуемого покрытия ФБО тестовой документацией зависит от соответствующего компо
нента доверия, связанного с покрытием тестами.
Для представленных тестов разработчика оценщик делает заключение, являются ли тесты по-
вторимыми. и определяет степень возможности использования тестов разработчика при проведении
оценщиком независимого тестирования. Любой ИФБО. для которого результаты тестирования разра-
159