ГОСТ Р ИСО/МЭК 18045—2013
Чтобы удостовериться, что все функциональные ФТБ охвачены функциональной спецификаци
ей. а также анализом покрытия тестами, оценщик может основываться на прослеживании, предостав
ленном разработчиком (см. ADV_FSP.4-10 для прослеживания между ФТБ для ОО и ИФБО). Следу
ет учесть, что такое прослеживание иногда необходимо представлять на уровне детализации ниже,
чем уровень детализации компонента или даже элемента требований из-за операций (назначения,
уточнения, выбора), выполняемых над функциональным требованием автором ЗБ.
Например, компонент FDP_ACC.1 содержит элемент с операциями назначения. Если бы в ЗБ
содержалось, например десять правил в отношении назначения для данного компонента FDP_ACC.1, и
эти правила были бы охвачены тремя различными ИФБО. то для оценщика некорректно было бы
проследить FDP_ACC.1 к ИФБО А. В и С и утверждать о завершении шага оценивания. Вместо это го
оценщик должен был бы проследить FDP_ACC.1 (правило 1) к ИФБО A; FDP_ACC.1 (правило 2) к
ИФБО В и т.д. Может иметь место и случай, когда интерфейс является интерфейсом адаптера (на
пример IOCTL). и тогда прослеживание должно быть определенным к набору параметров для данного
интерфейса.
Оценщик должен осознавать, что для требований, которые незначительно проявляются
или не проявляются вовсе на границах ФБО (например FDP_RIP), не ожидается, что эти требования
будут прослежены к ИФБО. Анализ таких требований будет выполняться в процессе анализа проекта
ОО (ADV_TDS). когда он включен в ЗБ. Важно отметить, что так как параметры, связанные с ИФБО,
должны быть полностью специфицированы, оценщику следует быть в состоянии сделать
заключение о том. все ли аспекты ФТБ реализованы на интерфейсном уровне.
10.4.4.5.2 Шаг оценивания ADV_FSP.4-12
Оценщик должен исследовать функциональную спецификацию, чтобы сделать заключение,
что она является точным отображением ФТБ.
Для каждого функционального требования в ЗБ, которое оказывает видимый эффект на границах
ФБО. информация в связанном с ним ИФБО специфицирует требуемые функции описанные в требова
нии. Например, если в ЗБ содержится требование наличия списков контроля доступа и единственный
ИФБО. прослеживаемый к этому требованию, специфицирует функции Unix-подобиых разрядов защи ты.
тогда функциональная спецификация не является точной в отношении требований.
Оценщик должен осознавать, что для требований, которые незначительно проявляются
или не проявляются вовсе на границах ФБО (например FDP_RIP), не ожидается, что эти требования
будут прослежены к ИФБО. Анализ таких требований будет выполняться в процессе анализа проекта
ОО (ADV_TDS). когда он включен в ЗБ.
10.4.5 Подвид деятельности по оценке (ADV_FSP.5)
10.4.5.1 Цели
Цель данного подвида деятельности — сделать заключение, предоставил ли разработчик описа
ние ИФБО таким образом, чтобы оценщик имел возможность сделать вывод о том. полно ли и точно ли
описаны ИФБО и реализуют ли они функциональные требования безопасности ЗБ. Полнота
описания интерфейсов оценивается на основании представления реализации.
10.4.5.2 Исходные данные
Свидетельствами оценкидля этого подвидадеятельности, требуемыми шагами оценивания, являются:
a) ЗБ;
b
) функциональная спецификация;
c) проект ОО;
d) представление реализации.
Свидетельствами оценки для этого подвида деятельности, которые используются в случае
их включения в ЗБ по ОО, являются:
a) описание архитектуры безопасности;
b
) описание внутреннего состава ФБО;
c) модель формальной политики безопасности;
d) руководство пользователя по эксплуатации.
10.4.5.3 Действие ADV_FSP.5.1E
ИСО/МЭК 15408-3ADV_FSP.5.1C: В функциональной спецификации должны быть полностью пред
ставлены ФБО.
10.4.5.3.1 Шаг оценивания ADV_FSP.5-1
Оценщикдолжен исследовать функциональную спецификацию, чтобы сделать заключение о том,
что в ней полностью представлены ФБО.
71