ГОСТ Р ИСО/МЭК 18045—2013
Информация оценщика о тестировании, приводимая в ТОО, позволяет оценщику передать общий
подход к тестированию и усилия, затраченные в течение оценки на вид деятельности по тестирова
нию. Смысл предоставления этой информации состоит в том. чтобы привести содержательный краткий
обзор усилий по тестированию. Не имеется в виду, чтобы информация о тестировании в ТОО была
точным воспроизведением конкретных шагов тестирования или результатов отдельных тестов. Целью
является предоставление достаточных подробностей, чтобы позволить другим оценщикам и сотруд
никам органов оценки получить некоторое понимание выбранного подхода к тестированию, объема
выполненного тестирования, тестируемых конфигураций 0 0 и общих результатов вида деятельности по
тестированию.
Информация об усилиях оценщика по тестированию, которая обычно представлена в соответ
ствующем разделе ТОО. включает:
a) тестируемые конфигурации ОО. Конкретные конфигурации ОО. которые тестировались;
b
) выбранный размер подмножества. Количество протестированных в течение оценки интерфей
сов и логическое обоснование этого размера.
c) критерии выбора интерфейсов, которые составляют тестируемое подмножество. Краткое из
ложение факторов, рассмотренных при отборе интерфейсов для включения в подмножество;
d) протестированные интерфейсы. Краткий перечень интерфейсов, обоснованно включенных
в подмножество;
e) вердикт по виду деятельности. Общий вывод по результатам тестирования, проведенного в те
чение оценки.
Данный перечень ни в коем случае не является исчерпывающим и предназначен только для того,
чтобы предоставить некоторое представление о типе информации, касающейся тестирования, выпол
ненного оценщиком в течение оценки, которую следует привести в ТОО.
13.6.2 Подвид деятельности по оценке (ATEJND.2)
13.6.2.1 Цели
Цель данного подвида деятельности состоит в том. чтобы путем независимого тестирования не
которого подмножества ФБО сделать заключение, соответствуют ли спецификациям режимы функцио
нирования ОО. и повысить уверенность в результатах тестирования разработчиком путем выполнения
выборки тестов разработчика.
13.6.2.2 Исходные данные
Свидетельствами оценки для данного подвида деятельности являются:
a) ЗБ;
b
) функциональная спецификация;
c) описание проекта ОО;
d) руководство пользователя;
e) руководство по подготовительным процедурам,
О документация управления конфигурацией;
д) тестовая документация;
h) ОО. пригодный для тестирования.
13.6.2.3 Действие ATEJND.2.1E
ИСО/МЭК 15408-3 ATEJND.2.1C: ОО должен быть пригоден для тестирования.
13.6.2.3.1 Шаг оценивания ATEJND.2-1
Оценщик должен исследовать ОО. чтобы сделать заключение, согласуется ли тестируемая кон
фигурация с оцениваемой конфигурацией, определенной в ЗБ.
ОО. используемому оценщиком для тестирования, следует иметь ту же уникальную маркировку,
которая установлена в соответствии с подвидами деятельности семейства ALC_CMC «Возможности
УК» и идентифицирована во введении ЗБ.
В ЗБ может быть определено более одной подлежащих оценке конфигураций. ОО может состоять
из ряда различных аппаратных и программных реализаций, которые подлежат тестированию в соот
ветствии с ЗБ. Тестируемые оценщиком конфигурации ОО должны быть согласованы соответственно
с каждой из оцениваемых конфигураций, описанных в ЗБ.
Оценщику следует рассмотреть описанные в ЗБ цели безопасности среды ОО. которые могут
быть применимы к среде тестирования, и удостовериться, что они достигаются в среде тестирования.
В ЗБ могут быть и другие цели безопасности, которые не применимы для среды тестирования. Напри
мер. цель безопасности при допуске пользователей не применима к среде тестирования, однако, цель
безопасности по единой точке подключения к сети применима к среде тестирования.
При использовании каких бы то ни было средств тестирования (например измерителей, анализа
торов) обеспечить правильную калибровку этих средств будет обязанностью оценщика.
165