ГОСТ Р ИСО/МЭК 18045—2013
10.4.3.3.5 Шаг оценивания ADV_FSP.3-5
Оценщик должен исследовать представление ИФБО, чтобы сделать заключение, полно ли и точ
но ли описаны в нем все параметры, связанные с каждым ИФБО.
Как только все параметры идентифицированы, оценщику нужно удостовериться, что они описаны
точно и что описание параметров проведено полно. Описание параметра некоторым значащим обра
зом определяет, что представляет собой данный параметр. Например, интерфейс foo (i) может быть
описан как имеющий «параметр г, который является целым числом»; но такое описание параметра
неприемлемо. Более приемлемое описание — «параметр i — целое число, указывающее на число
пользователей, которые в настоящий момент зарегистрированы в системе».
Для вынесения заключения о том, что описание параметра является полным, оценщику следует
исследовать остальные описания интерфейса (назначение, метод использования, действия интерфей
са, сообщения об ошибках и т. д.) и сделать вывод о том, что описания этих параметров перечислены в
описании. Оценщику следует также проверить другие предоставленные свидетельства (например
проект ОО. проект архитектуры, руководство пользователя по эксплуатации, представление реализа
ции) на предмет того, есть ли там описания режима функционирования интерфейса или его дополни
тельных параметров, отсутствующие в функциональной спецификации.
ИСО/МЭК 15408-3 ADV_FSP.3.4C: Для каждого ИФБО. осуществляющего выполнение ФТБ,
функциональная спецификация должна содержать описание связанных с данным ИФБО действий,
осуществляющих выполнение ФТБ.
10.4.3.3.6 Шаг оценивания ADV_FSP.3-6
Оценщик должен исследовать представление ИФБО. чтобы сделать заключение о том. что в нем
полно и точно описаны все осуществляющие выполнение ФТБ действия, связанные с осуществляющи
ми выполнение ФТБ интерфейсами.
Если действие, доступное через интерфейс, может быть прослежено к одному из ФТБ по ФБО,
то этот интерфейс является осуществляющим выполнение ФТБ. Это относится не только к политикам
управления доступом, но также и к любым функциям, определенным одним из ФТБ, содержащимся в
ЗБ. Следует отметить, что у интерфейса могут быть различные действия и результаты его вызова,
некоторые из которых могут быть осуществляющими ФТБ. а некоторые — нет.
От разработчика не требуется «маркировать» интерфейсы как осуществляющие выполнение ФТБ
и также не требуется идентифицировать доступные через интерфейс действия как осуществляющие
выполнение ФТБ. Оценщикобязан исследовать свидетельства, представленные разработчиком, и сде
лать заключение о том, что требуемая информация в них присутствует. В случав, если
разработчик идентифицировал осуществляющие выполнение ФТБ ИФБО и доступные через эти ИФБО
осуществля ющие выполнение ФТБдействия, оценщикдолжен оценить полноту и точность данной
идентификации, основываясь на информации, поставленной для оценки (например на проекте ОО.
описании архитекту ры безопасности, руководстве пользователя по эксплуатации) и информации,
представленной для дан ных интерфейсов (параметры и описания этих параметров, сообщения об
ошибках и т.д.).
В этом случае (когда разработчик предоставил только касающуюся осуществления выполнения
ФТБ информацию для осуществляющих выполнение ФТБ интерфейсов) оценщиктакже удостоверяется
в том, что все интерфейсы правильно категорированы путем исследования информации, предостав
ленной для оценки (например проекта ОО. описания архитектуры безопасности, руководства
пользо вателя по эксплуатации), и информации по интерфейсам (параметров и описаний этих
параметров например, не идентифицированным как осуществляющие выполнение ФТБ.
В случае, если разработчик предоставил информацию одинаковой степени полноты и детализа
ции для всех интерфейсов, оценщик выполняет такой же анализ, описанный в предыдущих парагра
фах. Оценщику следует сделать заключение о том, какие интерфейсы являются осуществляющими вы
полнение ФТБ. а какие не являются, а затем удостовериться в том. что осуществляющие выполнение
ФТБ аспекты осуществляющих выполнение ФТБ действий правильно описаны.
Осуществляющие выполнение ФТБ действия — это те. которые видимы в любом внешнем интер
фейсе и предусматривают удовлетворение предъявляемых ФТБ. Например, если требования по аудиту
включены в ЗБ, то связанные с аудитом действия являются осуществляющими выполнение ФТБ и по
этому должны быть описаны, даже если результат этого действия обычно невозможно наблюдать через
вызванный интерфейс (при проведении аудита обычной является ситуация, когда пользовательское дей
ствие в одном интерфейсе производит контрольный отчет, видимый только через другой интерфейс).
Под требуемым уровнем описания понимается достаточный для того, чтобы читатель понял роль
действий ИФБО по отношению к ФТБ. Оценщику следует иметь в виду, что рекомендуется, чтобы опи-
64