ГОСТ Р ИСО/МЭК 18045—2013
В дополнение к применению к руководству составного ОО требований семейств «Подготовитель
ные процедуры» (AGD_PRE) и «Руководство пользователя по эксплуатации» (AGD_OPE) необходимо
проанализировать согласованность между руководством для компонентов и составным ОО, выявить
любые несоответствия.
Если руководство составного ОО ссылается на руководство базового и зависимого компонента,
тогда рассмотрение согласованности ограничивается вопросом согласованности документации руко
водств. предусмотренной для каждого из компонентов (то есть согласованность между руководствами
базового и зависимого компонентов). Однако, если для составного ОО имеется дополнительное ру
ководство помимо того, которое предоставляется для его компонентов, требуется провести больший
объем анализа согласованности, так какдополнительно требуется оценить согласованность между до
кументацией руководств для компонентов и документацией руководств для составного ОО.
Под согласованностью в данном случае понимают, что руководства являются идентичными
или их совокупность налагает дополнительные ограничения на функционирование отдельных компо
нентов. как при усилении функциональных компонентов/компонентов доверия.
Оценщик может на основании доступной ему информации (которая используется как исходные
данные для семейства «Свидетельство разработки» (ACO_DEV) или для аспектов разработки, рассмо
тренных выше) сделать заключение о том. что все возможные влияния отклонений от конфигурации
базового компонента определены при оценке компонентов. Однако для высоких ОУД (где оценка ба
зового компонента включает требования семейства ADV_TDS «Проект ОО») возможна ситуация, когда
потенциально возможные воздействия в результате изменения руководств не могут быть полностью
определены, поскольку не известны все свойства, если только представления детальной информации по
проектированию базового компонента не предоставлены оценщику как часть информации о раз
работке составного ОО. В этом случае оценщик приводит в отчете информацию об остаточном риске
после проведения анализа.
Эти остаточные риски должны быть включены в открытый отчет об оценке составного ОО.
Оценщик отмечает различия в руководствах для дальнейшего использования этих сведений в ка
честве исходных данных для проведения независимых действий оценщика по тестированию (семей
ство АСО_СТТ «Тестирование составного ОО»).
Руководство для составного ОО может добавляться к руководству для компонентов, особенно
с точки зрения установки и порядка проведения этапов установки базового компонента относительно
этапов установки зависимого компонента. Не следует изменять порядок установки отдельных компо
нентов, однако они, возможно, должны чередоваться. Оценщик исследует руководство составного ОО,
чтобы удостовериться, что оно все еще отвечает требованиям деятельности no AGD_PRE, выполняе
мой во время оценивания компонентов.
Может иметь место случай, когда информация о зависимостях идентифицирует, что на интерфей
сы базового компонента, помимо идентифицированных как ИФБО. полагается зависимый компонент,
идентифицированный в информации о зависимостях. Может потребоваться, чтобы было предостав
лено руководство по использованию любых таких дополнительных интерфейсов базового компонента.
Если пользователь составного ОО должен получить документацию руководств для базового компо
нента. тогда результаты оценивания AGD_PRE и вердиктов no AGD_OPE базового компонента могут
быть повторно использованы для тех интерфейсов, которые рассматриваются при оценке базового
компонента. Однако для дополнительных интерфейсов, на которые полагается зависимый компонент,
оценщик должен будет сделать заключение о том, что документация руководств для базового компо
нента отвечает требованиям AGD_PRE иAGD_OPE, как применимо для оценки базовых компонентов.
Для интерфейсов, которые были рассмотрены во время оценки базового компонента и для ко
торых уже было приобретено доверие, оценщик удостоверяется, что руководство для использования
каждого интерфейса составного ОО согласуется с тем. которое предусмотрено базовым компонентом. В
целях вынесения заключения о том. что руководство составного ОО согласуется с руководством ба
зового компонента, оценщику следует выполнить прослеживание каждого интерфейса к руководству,
предусмотренному и для составного ОО и для базового компонента. Затем оценщик сравнивает руко
водства. чтобы сделать заключение о том, что они согласованы.
Примеры дополнительных ограничений, предоставленных в руководстве составного ОО. которое
предположительно совместимо с руководством компонента (руководства компонента сопровождаются
примером руководства для составного ОО. которое предположительно обеспечивает введение допол
нительных ограничений):
Компонент: «Длина паролядолжна быть минимум 8 символов, включая буквенные символы и цифры».
Составной ОО: «Длина пароля должна быть минимум 10 символов, включая буквенные символы
и цифры и по крайней мере один из следующих специальных символов: () {} А< > - _».
196