ГОСТ Р ИСО/МЭК 18045—2013
откат» определяется, что ОО может быть возвращен к предыдущему состоянию. Если информация,
которая необходима для отката к предыдущему состоянию, была удалена, эти требования являются
конфликтующими;
d)многократные итерации FDP_ACC.1 «Ограниченное управление доступом», особенно, если
некоторые иторации касаются одних и тех же субъектов, объектов или операций. Если одно ФТБ
по управлению доступом позволяет субъекту выполнять операцию над объектом, тогда как другое ФТБ
по управлению доступом не позволяет это. эти требования являются конфликтующими.
9.9 Краткая спецификация ОО (ASE_TSS)
9.9.1 Подвид деятельности по оценке (ASEJTSS.1)
9.9.1.1 Цели
Цель этого подвида деятельности состоит в том. чтобы определить, обращается ли краткая специ
фикация ОО ко всем ФТБ и совместима ли краткая спецификация ОО с другими описаниями ОО. в том
числе составленными в повествовательной форме.
9.9.1.2 Исходные данные
Свидетельством оценки для этого подвида деятельности является ЗБ.
9.9.1.3 Действие ASE_TSS.1.1E
ИСО/МЭК 15408-3 ASE_TSS.1.1C: Краткая спецификация ОО должна описывать, каким обра
зом ОО выполняет каждое ФТБ.
9.9.1.3.1 Шаг оценивания ASEJTSS.1-1
Оценщик должен исследовать краткую спецификацию ОО. чтобы сделать заключение о том.
что она описывает, каким образом ОО соответствует каждому ФТБ.
Оценщик делает заключение о том. что краткая спецификация ОО предоставляет для каждого
ФТБ из изложения «Требований безопасности» описание того, каким образом удовлетворяется это ФТБ.
Оценщику следует помнить, что цель каждого описания состоит в том. чтобы предоставить по
тенциальным пользователям ОО представление верхнего уровня о том. как разработчик собирается
выполнить каждое ФТБ. и поэтому описаниям не следует быть чрезмерно детализированными.
Для составного ОО оценщик такжеделает заключение о том. ясно ли. какой компонент или группа
компонентов обеспечивает выполнение каждого ФТБ.
9.9.1.4 Действие ASE_TSS.1.1E
9.9.1.4.1 Шаг оценивания ASE_TSS.1-2
Оценщик должен исследовать краткую спецификацию ОО. чтобы сделать заключение о том.
что она согласуется с «Аннотацией ОО» и «Описанием ОО».
«Аннотация ОО». «Описание ОО» и краткая спецификация ОО описывают ОО в повествователь
ной форме с последовательным увеличением уровня детализации. Поэтому эти описания должны быть
непротиворечивыми.
9.9.2Подвид деятельности по оценке (ASE_TSS.2)
9.9.2.1 Цели
Цель этого подвида деятельности состоит в том. чтобы сделать заключение о том. обращается ли
краткая спецификация ОО ко всем ФТБ. обращается ли краткая спецификация ОО к вмешательству,
логическому искажению, обходу защиты, и совместима ли краткая спецификация ОО с другими описа
ниями ОО. в том числе составленными в повествовательной форме.
3.9.2.2 Исходные данные
Свидетельством оценки для этого подвида деятельности является ЗБ.
9.9.2.3 Действие ASE_TSS.2.1E
ИСО/МЭК 15408-3 ASE_TSS.2.1C: Краткая спецификация ОО должна описывать, каким обра
зом ОО выполняет каждое ФТБ.
9.9.2.3.1 Шаг оценивания ASE_TSS.2-1
Оценщик должен исследовать краткую спецификацию ОО. чтобы сделать заключение о том.
что она описывает, каким образом ОО соответствует каждому ФТБ.
Оценщик делает заключение о том. что краткая спецификация ОО предоставляет для каждого
ФТБ из изложения «Требований безопасности» описание того, каким образом удовлетворяется это ФТБ.
Оценщику следует помнить, что цель каждого описания состоит в том. чтобы предоставить по
тенциальным пользователям ОО представление верхнего уровня о том. как разработчик собирается
выполнить каждое ФТБ. и поэтому описаниям не следует быть чрезмерно детализированными.
49