ГОСТ Р ИСО/МЭК 18045—2013
Руководство по правильному выполнению операций представлено в приложении С «Руководство
по выполнению операций» ИСО/МЭК 15408-1.
9.8.1.3.6 Шаг оценивания ASE_REQ.1-6
Оценщик должен исследовать изложение «Требований безопасности», чтобы сделать заключе
ние о том. что все операции типа «итерация» выполняются правильно.
Руководство по правильному выполнению операций представлено в приложении С «Руководство
по выполнению операций» ИСО/МЭК 15408-1.
9.8.1.3.7 Шаг оценивания ASE_REQ.1-7
Оценщик должен исследовать изложение «Требований безопасности», чтобы сделать заключе
ние о том. что все операции типа «выбор» выполняются правильно.
Руководство по правильному выполнению операций представлено в приложении С «Руководство
по выполнению операций» ИСО/МЭК 15408-1.
9.8.1.3.8 Шаг оценивания ASE_REQ.1-8
Оценщик должен исследовать изложение «Требований безопасности», чтобы сделать заключе
ние о том. что все операции типа «уточнение» выполняются правильно.
Руководство по правильному выполнению операций представлено в приложении С «Руководство
по выполнению операций» ИСО/МЭК 15408-1.
ИСО/МЭК 15408-3 ASE_REQ.1.5C: Каждая зависимость от требований безопасности должна
быть либо удовлетворена, либо должно приводиться обоснование неудовлетворения данной зависи
мости.
9.8.1.3.9 Шаг оценивания ASE_REQ.1-9
Оценщик должен исследовать изложение «Требований безопасности», чтобы сделать заключе
ние о том. что каждая зависимость требований безопасности или удовлетворена, или приведено обо
снование неудовлетворения данной зависимости.
Зависимость удовлетворяется включением соответствующего компонента (или того, который яв
ляется иерархическим к нему) в изложение «Требований безопасности». Компонент, используемый
для удовлетворения зависимости, при необходимости следует изменить операциями, чтобы обеспе
чить выполнение данной зависимости.
В логическом обосновании того, что зависимость не удовлетворена, следует указывать либо:
a) почему зависимость не является полезной или необходимой, в этом случае не требуется пре
доставлять дополнительную информацию: либо
b
) что зависимость обеспечивается средой функционирования ОО. в этом случае в логическое
обоснование следует включить описание того, как цели безопасности для среды функционирования
обеспечивают выполнение этой зависимости.
ИСО/МЭК 15408-3 ASE_REQ.1.6C: Изложение «Требований безопасности» должно быть вну
тренне непротиворечивым.
9.8.1.3.10 Шаг оценивания ASE_REQ.1-10
Оценщик должен исследовать изложение «Требований безопасности», чтобы сделать заключе
ние о том. что оно внутренне непротиворечиво.
Оценщик делает заключение о том. является ли объединенный набор всех ФТБ и ТДБ внутренне
непротиворечивым.
Оценщик делает заключение о том. что во всех случаях, когда различные требования безопасно
сти применимы к одним и тем же типам свидетельств разработчика, событий, операций, данных, прово
димых тестирований и т.д. или относятся ко «всем объектам», «всем субъектам» и т. д.. эти требования
не противоречат друг другу.
Некоторые примеры возможных конфликтов:
a) расширенное ТДБ определяет, что проект некоторого криптографического алгоритма должен
содержаться в секрете, а другое расширенное ТДБ предписывает свободный доступ к просмотру его
исходных кодов;
b
) компонент FAU_GEN.1 «Генерация данных аудита безопасности» определяет, что идентифи
катор субъекта должен регистрироваться в журнале: компонент FDP_ACC.1 «Ограниченное управ
ление доступом» определяет, кто имеет права доступа к этим журналам, а компонент FPR_UNO,1
«Скрытность» определяет, что рекомендуется, чтобы некоторые действия субъектов не были доступны
для просмотра другим субъектам. Если субъект, которому не следует иметь возможность видеть дей
ствия других субъектов, может получить доступ к журналам регистрации данных действий, эти ФТБ
являются конфликтующими:
45