ГОСТ Р ИСО/МЭК 18045—2013
(см. ADV_FSP.1-5 для прослеживания между ФТБ для ОО и ИФБО). Следует учесть, что такое просле
живание иногда необходимо представлять на уровне детализации ниже, чем уровень детализации ком
понента или даже элемента требований, из-за операций (назначения, уточнения, выбора), выполняемых
над функциональным требованием автором ЗБ.
Например, компонент FDP_ACC.1 содержит элемент с операциями назначения. Если бы в ЗБ со
держалось. например десять правил в отношении назначения для данного компонента FDP_ACC.1 и эти
правила были бы охвачены тремя различными ИФБО. тодля оценщика некорректно было бы проследить
FDP_ACC.1 к ИФБО А. В и С и утверждать о завершении шага оценивания. Вместо этого оценщик должен был
бы проследить FDP_ACC.1 (правило 1) к ИФБО A: FDP_ACC.1 (правило 2) к ИФБО В и т. д. Может иметь
место и случай, когда интерфейс является интерфейсом адаптера (например IOCTL). и тогда про
слеживание должно быть определенным к набору параметров для данного интерфейса.
Оценщик должен осознавать, что для требований, которые незначительно проявляются
или не проявляются вовсе на границах ФБО (например FDP_RIP). не ожидается, что эти требования
будут прослежены к ИФБО. Анализ таких требований будет выполняться в процессе анализа проекта
ОО (ADV_TDS), когда он включен в ЗБ. Важно отметить, что. так как параметры, связанные с ИФБО,
должны быть полностью специфицированы, оценщику следует быть в состоянии сделать
заключение о том. все ли аспекты ФТБ реализованы на интерфейсном уровне.
10.4.2.4.2 Шаг оценивания ADV_FSP.2-10
Оценщик должен исследовать функциональную спецификацию, чтобы сделать заключение,
что она является точным отображением ФТБ.
Для каждого функционального требования в ЗБ, которое оказывает видимый эффект на границах
ФБО. информация в связанном с ним ИФБО специфицирует требуемые функции, описанные в требова
нии. Например, если в ЗБ содержится требование наличия списков контроля доступа и единственный
ИФБО. прослеживаемый к этому требованию, специфицирует функции Unix-подобных разрядов защи
ты, тогда функциональная спецификация не является точной в отношении требований.
Оценщик должен осознавать, что для требований, которые незначительно проявляются
или не проявляются вовсе на границах ФБО (например FDP_RIP), не ожидается, что эти требования
будут прослежены к ИФБО. Анализ таких требований будет выполняться в процессе анализа проекта
ОО (ADV_TDS), когда он включен в ЗБ.
10.4.3 Подвид деятельности по оценке (ADV_FSP.3)
10.4.3.1 Цели
Цель данного подвида деятельности — сделать заключение, предоставил ли разработчик опи
сание ИФБО в терминах их назначения, метода использования и параметров. Кроме того, действия,
результаты и сообщения об ошибках для каждого ИФБО описываются в достаточной мере для того,
чтобы была возможность сделать заключение о том. являются ли они осуществляющими выполнение
ФТБ. причем интерфейсы, осуществляющие выполнение ФТБ. описываются с большей степенью дета
лизации. чем остальные ИФБО.
10.4.3.2 Исходные данные
Свидетельствами оценкидля этого подвида деятельности, требуемыми шагами оценивания, являются:
a) ЗБ;
b
) функциональная спецификация;
c) проект ОО.
Свидетельствами оценки для этого подвида деятельности, которые используются в случае
их включения в ЗБ по ОО. являются:
a) описание архитектуры безопасности,
b
) представление реализации;
c) описание внутреннего состава ФБО;
d) руководство пользователя по эксплуатации.
10.4.3.3 Действие ADV_FSP.3.1E
ИСО/МЭК 15408-3 ADV_FSP.3.1C: В функциональной спецификации должны быть полностью
представлены ФБО.
10.4.3.3.1 Шаг оценивания ADV_FSP.3-1
Оценщикдолжен исследовать функциональную спецификацию, чтобы сделать заключение о том,
что в ней полностью представлены ФБО.
Идентификация ИФБО — необходимая предпосылка для всех действий данного подвида деятель
ности. Для идентификации ИФБО должны быть идентифицированы ФБО (в рамках шагов оценивания
семейства ADV_TDS «Проект ОО»), Эта деятельность может быть проведена на высоком уровне, чтобы
62