ГОСТ Р ИСО/МЭК 18045—2013
семейства должны быть детализированы примененные средства/алгоритмы сокрытия, что позволит
снабдитьоценщика представлением до применения сокрытия участков кода, а дополнительная инфор
мация может быть использована для приобретения уверенности в том. что процесс сокрытия участков
кода не нарушил выполнение каких-либо функций безопасности.
Оценщик рассматривает выборку представления реализации для того, чтобы была получена вся
информация, которая необходима для интерпретации представления реализации. Следует отметить,
что на инструментальные средства этого ссылаются компоненты семейства «Инструментальные сред
ства и методы» (ALC_TAT). Поощряется выполнение быстрой проверки, сначала проанализировав
представление реализации, чтобы удостовериться, что разработчик находится на верном пути. Однако
также поощряется выполнить большую часть этой проверки при работе на других шагах оценивания, на
которых необходимо исследовать представление реализации: это поможет удостовериться в том, что
выборка, исследованная во время этого шага оценивания, является релевантной.
ИСО/МЭК 15408-3 ADVJMP.1 .ЗС: В прослеживании между выборкой представленияреализации
и описанием проекта ОО должно быть продемонстрировано их соответствие.
10.5.1.4.3 Шаг оценивания ADVJMP.1-3
Оценщик должен исследовать прослеживание между описанием проекта ОО и образцом пред
ставления реализации, чтобы сделать заключение о том. что оно является точным.
Оценщик усиливает заключение о существовании (описанное в шаге оценивания ADVJMP.1-1),
проверяя точность части представления реализации и описания проекта ОО. Для тех частей ОО. кото
рые представляют особый интерес, оценщик проверяет, что представление реализации точно отражает
описание, представленное в проекте ОО.
Например, в описании проекта ОО может быть идентифицирован модуль логина, который ис
пользуется для идентификации и подтверждения подлинности пользователей. Если аутентификация
пользователя достаточно значима, оценщик верифицирует, что соответствующий код фактически осу
ществляет тот сервис, который описан в описании проекта ОО. Возможно, необходимо также верифи
цировать. что код принимает те параметры, которые описаны в функциональной спецификации.
Стоит указать, что разработчикдолжен выбрать, выполнитьли прослеживание для всего представ
ления реализации, таким образом обеспечивая охват выборки прослеживанием, или перед выполнением
прослеживания подождать выборки. В первом случае возможен больший объем работы, но она может
быть закончена ещедо начала самой оценки. Во втором случае объем работы меньше, но на время про
изводства необходимых свидетельств придется приостановить деятельность по оценке.
10.5.2 Подвид деятельности по оценке (ADVJMP.2)
Общее руководство отсутствует: за консультациями по выполнению данного подвида деятельно
сти следует обращаться в конкретную систему оценки.
10.6 Внутренняя структура ФБО (ADVJNT)
10.6.1 Подвид деятельности по оценке (ADVJNT.1)
10.6.1.1 Цели
Цель данного подвида деятельности — сделать заключение, является ли определенное подмно
жество ФБО спроектированным и структурированным таким образом, что снижается вероятность уяз
вимостей и что обслуживание ФБО может быть выполнено без введения уязвимостей.
10.6.1.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b
) описание проекта ОО;
c) представление реализации (если ADVJMP является частью требуемого доверия);
d) описание архитектуры безопасности:
e) документация по стандартам кодирования, как следует из ALC_TAT.
10.6.1.3 Замечания по применению
Роль описания внутренней структуры ФБО заключается в том. чтобы представить свидетельства
структуры проекта и реализации ФБО.
У структуры проекта есть два аспекта: составные части ФБО и процедуры, использованные
при проектировании ФБО. В случае, если ФБО разработаны в манере, совместимой с проектом, пред
ставленном в проекте ОО (см. ADV_TDS), оценка проекта ФБО проводится очевидным образом. В слу
чае выполнения процедур проектирования (см. ALC_TAT) оценка методики проектирования ФБО также
очевидна.
78