ГОСТ Р ИСО/МЭК 18045—2013
Для составного ОО оценщик также делает заключение о том. ясно ли. какой компонент или группа
компонентов обеспечивает выполнение каждого ФТБ.
ИСО/МЭК 15408-3 ASE_TSS.2.2C: Краткая спецификация ОО должна описывать, каким обра
зом ОО противостоит попыткам вмешательства и логического искажения.
9.9.2.3.2 Шаг оценивания ASE_TSS.2-2
Оценщик должен исследовать краткую спецификацию ОО, чтобы сделать заключение о том,
что она описывает, каким образом ОО может противостоять вмешательству и логическому искажению.
Оценщику следует помнить, что цель каждого описания состоит в том. чтобы предоставить по
тенциальным пользователям ОО представление верхнего уровня о том. как разработчик собирается
обеспечить защиту ОО от вмешательства и логического искажения, и поэтому описаниям не следует
быть чрезмерно детализированными.
Для составного ОО оценщик также делает заключение о том. ясно ли. какой компонент или группа
компонентов обеспечивает защиту.
ИСО/МЭК 15408-3 ASE_TSS.2.3C: Краткая спецификация ОО должна описывать, каким обра
зом ОО противостоит попыткам обхода защиты.
9.9.2.3.3 Шаг оценивания ASEJTSS.2-3
Оценщик должен исследовать краткую спецификацию ОО. чтобы сделать заключение о том.
что она описывает, каким образом ОО может противостоять попыткам обхода защиты.
Оценщику следует помнить, что цель каждого описания состоит в том, чтобы предоставить по
тенциальным пользователям ОО представление верхнего уровня о том. как разработчик собирается
обеспечить защиту ОО от попыток обхода защиты, и поэтому описаниям не следует быть чрезмерно
детализированными.
Для составного ОО оценщик также делает заключение о том. ясно ли. какой компонент или группа
компонентов обеспечивает защиту.
Э.9.2.4 Действие ASE_TSS.2.2E
9.9.2.4.1 Шаг оценивания ASE_TSS.2-4
Оценщик должен исследовать краткую спецификацию ОО. чтобы сделать заключение о том,
что она совместима с «Аннотацией ОО» и «Описанием ОО».
«Аннотация ОО», «Описание ОО» и краткая спецификация ОО описывают ОО в повествователь
ной форме с последовательным увеличением уровня детализации. Поэтому эти описания должны быть
непротиворечивыми.
10 КлассADV: Разработка
10.1Введение
Вид деятельности «Разработка» предназначен для того, чтобы оценить проектную документацию
на предмет ее достаточности для понимания того, каким образом ФБО удовлетворяют ФТБ и возмож
но ли исказить или обойти реализацию этих ФТБ. Это понимание достигается путем исследования
описаний в проектной документации ФБО. предоставляемых с увеличением детализации и качества
описаний. Проектная документация состоит из функциональной спецификации (которая описывает ин
терфейсы ФБО). описания проекта ОО (которое описывает архитектуру ФБО сточки зрения того, как она
обеспечивает выполнение функций, связанных с заявленными ФТБ), и описания реализации {описание
на уровне исходного кода). Кроме того, в неё включается «Описание архитектуры безопасности» (ко
торое описывает архитектурные свойства ФБО в целях объяснения того, каким образом обеспечение
безопасности не может быть скомпрометировано или обойдено), описание внутреннего состава (кото
рое описывает, как ФБО спроектированы в маноре, обеспечивающей их понимание), а также модель
политики безопасности (которая формально описывает политику безопасности, осуществляемую ФТБ).
10.2 Замечания по примононию
Требования ИСО/МЭК 15408 к проектной документации ранжированы по количеству и уровню де
тализации представленной информации, а также по степени формализации представления информа
ции. На более низких уровнях наиболее критические для безопасности части ФБО описаны с большей
детализацией, в то время как для менее критических по отношению к безопасности частей ФБО при
водятся только краткие описания: дополнительное доверие приобретается путем увеличения количе
ства предоставляемой информации о наиболее критических по отношению к безопасности частях ФБО и
повышения уровня детализации описаний менее критических по отношению к безопасности частях
50