ГОСТ Р ИСО/МЭК 18045—2013
9.7.1.3.11 Шаг оценивания ASE_ECD.1-11
Оценщик должен исследовать «Определение расширенных компонентов», чтобы сделать заклю
чение о том. что каждое определение нового класса доверия использует существующие классы дове
рия ИСО/МЭК 15408 в качестве модели представления.
Если ЗБ не определяет новые классы доверия, то этот шаг оценивания не применим и считается
удовлетворенным.
Оценщик делает заключение о том. что все новые классы доверия определяются в соответствии
с пунктом 6.1.1 «Структура класса» ИСО/МЭК 15408-3.
ИСО/МЭК 15408-3 ASE_ECD.1.5C: Расширенные компоненты должны состоять из измеримых
объективных элементов, чтобы была возможность продемонстрировать соответствие или несо
ответствие этим элементам.
9.7.1.3.12 Шаг оценивания ASE_ECD.1-12
Оценщик должен исследовать «Определение расширенных компонентов», чтобы сделать заклю
чение о том. что каждый элемент в каждом расширенном компоненте измерим и излагает объективные
требования оценки, чтобы была возможность продемонстрировать соответствие или несоответствие
этим элементам.
Если ЗБ не содержит расширенные требования безопасности, то этот шаг оценивания не приме
ним и считается удовлетворенным.
Оценщик делает заключение о том. что элементы расширенных функциональных компонентов за
явлены таким способом, что их можно протестировать и проследить к соответствующим представлениям
ФБО.
Оценщик также делает заключение о том. что для элементов расширенных компонентов доверия
не требуется субъективное суждение оценщика.
Оценщику следует помнить, что хотя требование измеримости и объективности применимо
для всех критериев оценки, нет формального метода доказательства таких свойств. Поэтому существу
ющие функциональные компоненты и компоненты доверия в ИСО/МЭК 15408 должны использоваться в
качестве модели для того, чтобы определить соответствие этому требованию.
9.7.1.4 Действие ASE_ECD.1.2E
9.7.1.4.1 Шаг оценивания ASE_ECD.1-13
Оценщик должен исследовать «Определение расширенных компонентов», чтобы сделать заклю
чение о том. что каждый расширенный компонент не может быть точно выражен при использовании
существующих компонентов.
Если ЗБ не содержит расширенные требования безопасности, этот шаг оценивания не применим,
и считается удовлетворенным.
Оценщику при вынесении данного заключения следует принимать во внимание компоненты
ИСО/МЭК 15408-2 и ИСО/МЭК 15408-3. другие расширенные компоненты, которые были определены
в ЗБ. комбинации этих компонентов и возможные операции над этими компонентами.
Оценщику следует помнить, что роль этого шага оценивания заключается в устранении ненужно
го дублирования компонентов в случае, если эти компоненты могут быть ясно выражены при помощи
других компонентов. Оценщику не следует предпринимать исчерпывающий поиск всех возможных
ком бинаций компонентов, включая операции, пытаясь найти способ выразить расширенный
компонент при помощи существующих компонентов.
9.8 Требования безопасности ИТ (ASE_REQ)
9.8.1Подвид деятельности по оценке (ASE_REQ.1)
9.8.1.1 Цели
Цель данного подвида деятельности — сделать заключение, является ли описание ФТБ и ТДБ
ясным, четким, полным и внутренне непротиворечивым.
9.8.1.2 Исходные данные
Свидетельством оценки для этого подвида деятельности является ЗБ.
9.8.1.3 Действие ASE_REQ.1.1E
ИСО/МЭК 15408-3ASE_REQ. 1.1С: В изложении «Требований безопасности» должно быть вклю
чено описание ФТБ и ТДБ.
9.8.1.3.1 Шаг оцонивания ASE_REQ.1-1
Оценщикдолжен проверить, что изложение «Требований безопасности» содержит описание ФТБ.
43