ГОСТ Р ИСО/МЭК 18045—2013
13.6.2.5.2 Шаг оценивания ATEJND.2-7
Оценщик должен разработать тестовую документацию для тестируемого подмножества, детали
зация которой достаточна, чтобы обеспечить воспроизводимость тестов.
Уяснив из ЗБ описания проекта ОО и функциональной спецификации ожидаемый режим выполне
ния ФБО. оценщик должен определить наиболее подходящий способ тестирования интерфейса. Оцен
щик особенно внимательно рассматривает:
a) подход, который будет использоваться. Например, будет ли тестироваться внешний интерфейс,
внутренний интерфейс с использованием каких-либо средств автономного тестирования или будет ис
пользован альтернативный тестированию подход (например в исключительных обстоятельствах — ис
следование кода);
b
) интерфейс(ы), который(е) будет(ут) использоваться для тестирования и наблюдения реакции
интерфейса;
c) начальные условия, которые будут необходимы для выполнения теста (т.е. любые конкретные
объекты или субъекты, которые будут необходимы, и атрибуты безопасности, которые им необходимо
будет иметь);
d) специальное оборудование для тестирования, которое потребуется либо для инициирования
выполнения функции безопасности (например, генераторы пакетов), либо для наблюдения за функцией
безопасности (например сетевые анализаторы).
Оценщик может посчитать целесообразным тестировать каждый интерфейс, используя ряд на
боров тестов, где каждый набор тестов будет использоваться для тестирования очень специфичного
аспекта ожидаемого режима выполнения интерфейса.
В тестовой документации оценщика следует определить происхождение каждого теста, просле
живая его к соответствующему интерфейсу или к нескольким интерфейсам.
13.6.2.5.3 Шаг оценивания ATEJND.2-8
Оценщик должен провести тестирование.
Оценщик использует разработанную тестовую документацию как основу для выполнения тестов
по отношению к ОО. Тестовая документация используется как основа для тестирования, но это не ме
шает оценщику выполнить дополнительные специальные тесты. Оценщик может разработать новые
тесты, исходя из режима функционирования ОО. обнаруженного в процессе тестирования. Эти новые
тесты заносятся в тестовую документацию.
13.6.2.5.4 Шаг оценивания ATEJND.2-9
Оценщик должен зафиксировать следующую информацию о тестах, которые составляют подмно
жество тестов:
a) идентификационную информацию тестируемого режима выполнения интерфейса;
b
) инструкции по подключению и настройке всего требуемого оборудования для тестирования,
как это требуется для проведения конкретного теста;
c) инструкции по установке всех предварительных условий выполнения теста;
d) инструкции по инициированию интерфейса:
e) инструкции по наблюдению режима выполнения интерфейса;
f) описание всех ожидаемых результатов и необходимого анализа, который выполняется по от
ношению к наблюдаемому режиму выполнения для сравнения с ожидаемыми результатами;
д) инструкции позавершениютестирования иустановке необходимогопослетестоеого состояния ОО;
h) фактические результаты тестирования.
Уровень детализации должен быть таким, чтобы другой оценщик мог повторить тесты и получить
эквивалентный результат. Хотя некоторые специфические детали результатов выполнения теста могут
отличаться (например поля времени и даты в записи аудита), общие результаты должны быть идентич
ными.
Возможны случаи, когда нет необходимости предоставлять всю информацию, представленную
на этом шаге оценивания (например фактические результаты тестирования могут не требовать како
го бы то ни было анализа до их сравнения с ожидаемыми результатами). Решение опустить эту инфор
мацию. как и его логическое обоснование, остается за оценщиком.
13.6.2.5.5 Шаг оценивания ATEJND.2-10
Оценщик должен проверить, что все фактические результаты тестирования согласуются с ожида
емыми результатами тестирования.
Любые различия в фактических и ожидаемых результатах тестирования могут свидетельствовать
либо о том. что ОО не функционирует в соответствии со спецификацией, либо о том. что тестовая доку-
168