ГОСТ Р ИСО/МЭК 18045—2013
Оценщик должен осознавать, что для требований, которые незначительно проявляются
или не проявляются вовсе на границах ФБО (например FDP_RIP). не ожидается, что эти требования
будут прослежены к ИФБО. Анализ таких требований будет выполняться в процессе анализа проекта
ОО (ADV_TDS). когда он включен в ЗБ.
10.4.4Подвид деятельности по оценке (ADV_FSP.4)
10.4.4.1 Цели
Цель данного подвида деятельности — сделать заключение, предоставил ли разработчик описа
ние ИФБО таким образом, чтобы оценщик имел возможность сделать вывод о том. полно ли и точно ли
описаны ИФБО и реализуют ли они функциональные требования безопасности ЗБ.
10.4.4.2 Исходные данные
Свидетельствами оценкидля этого подвидадеятельности, требуемыми шагами оценивания, являются:
a) ЗБ;
b
) функциональная спецификация;
c) проект ОО.
Свидетельствами оценки для этого подвида деятельности, которые используются в случав
их включения в ЗБ по ОО, являются:
a) описание архитектуры безопасности;
b
) представление реализации;
c) описание внутреннего состава ФБО;
d) руководство пользователя по эксплуатации.
10.4.4.3 Замечания по применению
Функциональная спецификация описывает интерфейсы ФБО (ИФБО) структурированным об
разом. Из-за зависимости от Подвида деятельности по оценке (ADV_TDS.1) ожидается, что оценщик
идентифицирует ФБО до начала работы по этому подвиду деятельности. Без точного знания того, что
включают в себя ФБО. невозможно оценить полноту ИФБО.
При выполнении различных шагов оценивания, включенных в оценивание этого семейства,
оценщика просят оценить точность и полноту нескольких факторов (описание самих ИФБО. а также их
индивидуальных компонентов — параметров, действий, сообщений об ошибках и т. д.). Ожидает ся. что
при выполнении этого анализа оценщик будет использовать документацию, предоставленную для
оценки — т. е. ЗБ. проект ОО и некоторую другую документацию — руководство пользователя по
эксплуатации, описание архитектуры безопасности и представление реализации. Документацию
следует исследовать итеративным способом. Оценщик может прочитать, например в проекте ОО. ка
ким образом реализована определенная функция, но не обнаружить там способа вызова этой функции
через интерфейс. Это может заставить оценщика подвергнуть сомнению полноту конкретного описания
ИФБО или сделать заключение о том. что данный интерфейс был упущен из виду при составлении
функциональной спецификации. Описание подобных действий по оценке в ТОО является ключевым
методом в представлении обоснования того, что шаги оценивания были выполнены верным образом.
Следует учесть, что есть функциональные требования, функциональные возможности которых
проявляются (полностью или частично) архитектурно, а не через определенный механизм. Пример
этого — внедрение механизмов, осуществляющих требования семейства «Защита остаточной ин
формации» (FDP_RIP). Такие механизмы, как правило, реализуются для обеспечения отсутствия того
или иного режима функционирования системы, а это трудно протестировать и поэтому верификация
осуществляется путем анализа. В случаях, где такие функциональные требования включены в ЗБ. ожи
дается. что оценщик выявит наличие ФТБ. для которых нет интерфейсов, и что это не следует считать
недостатком функциональной спецификации.
10.4.4.4 Действие ADV_FSP.4.1E
ИСО/МЭК 15408-3 ADV_FSP.4.1C: В функциональной спецификации должны быть полностью
представлены ФБО.
10.4.4.4.1 Шаг оценивания ADV_FSP.4-1
Оценщикдолжен исследовать функциональную спецификацию, чтобы сделать заключение о том,
что в ней полностью представлены ФБО.
Идентификация ИФБО — необходимая предпосылка для всех действий данного подвида деятель
ности. Для идентификации ИФБО должны быть идентифицированы ФБО (в рамках шагов оценивания
семейства ADV_TDS «Проект ОО»). Эта деятельность может быть проведена на высоком уровне, чтобы
удостовериться, что не упущены крупные группы интерфейсов (сетевых протоколов, аппаратных средств,
файлов конфигурации), или на низком уровне как часть оценки функциональной спецификации.
67