ГОСТ Р ИСО/МЭК 18045—2013
рирования ФБО (как исследуется в ALC_TAT) выполняются, сделает очевидным полноту определения
внутренней структуры ФБО.
10.6.2.5.2 Шаг оценивания ADVJNT.2-4
Оценщик должен сделать заключение о том. что означенное подмножество ФБО имеет полностью
определенную внутреннюю структуру.
Если ADVJMP не является частью требуемого доверия, то этот шаг оценивания не применим
и поэтому считается удовлетворенным.
Оценщик исследует образец подмножества ФБО, чтобы верифицировать точность описания вну
тренней структуры. Например, образец процедурных частей программного обеспечения подмножества
ФБО анализируется в целях определения его связности и приверженности стандартам кодирования.
Как и во всех областях, где оценщик выполняет действия над подмножеством, оценщик предоставляет
логическое обоснование объема выборки и области оценивания.
10.6.3 Подвид деятельности по оценке (ADVJNT.3)
Общее руководство отсутствует: за консультациями по выполнению данного подвида деятельно
сти следует обращаться в конкретную систему оценки.
10.7 Моделирование политики безопасности (ADV_SMP)
10.7.1 Подвид деятельности по оценке (ADV_SPM.1)
Общее руководство отсутствует: за консультациями по выполнению данного подвида деятельно
сти следует обращаться в конкретную систему оценки.
10.8 Проект ОО (ADVJTDS)
10.8.1 Подвид деятельности по оценке (ADV_TDS.1)
10.8.1.1 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b
) функциональная спецификация:
c) описание архитектуры безопасности;
d) проект ОО.
10.8.1.2 Действие ADV_TDS.1.1E
ИСО/МЭК 15408-3 ADVJTDS. 1.1С: В проекте должно приводиться описание структуры ОО
на уровне подсистем.
10.8.1.2.1 Шаг оценивания ADV_TDS.1-1
Оценщик должен исследовать проект ОО. чтобы сделать заключение о том. что структура всего
ОО описана в терминах подсистем.
Оценщик удостоверяется, что все подсистемы ОО идентифицированы. Это «Описание ОО» будет
использоваться в качестве исходных данных для шага оценивания ADVJTDS. 1-2, где идентифициро
ваны части ОО. которые составляют ФБО. Таким образом, это требование относится ко всему ОО, а
не только к ФБО.
ОО (и ФБО) может быть описан на нескольких уровнях детализации (то есть подсистем и моду
лей). В зависимости от сложности ОО, его проект может быть описан в терминах подсистем и модулей,
как описано в ИСО/МЭК 15408-3. Приложение А.4 ADVJTDS: «Подсистемы и модули». На этом уровне
доверия декомпозиция требуется только на уровне подсистем.
При выполнении этой деятельности оценщик исследует другие свидетельства, представлен
ные ОО (например ЗБ. пользовательское руководство оператора), чтобы сделать заключение о том,
что «Описание ОО» в таких свидетельствах совместимо с описанием, содержавшимся в проекте ОО.
ИСО/МЭК 15408-3 ADVJTDS.1.2C: В проекте должны быть идентифицированы все подсисте
мы ФБО.
10.8.1.2.2 Шаг оценивания ADVJTDS.1-2
Оценщик должен исследовать проект ОО, чтобы сделать заключение о том. что все подсистемы
ФБО идентифицированы.
В шаге оценивания ADVJTDS.1-1 были идентифицированы все подсистемы ОО и вынесено за
ключение о том, что подсистемы, не относящиеся к ФБО. правильно охарактеризованы. Основываясь на
этом, подсистемы, которые не характеризовались как не относящиеся к ФБО. следует точно идентифи
цировать. Оценщикделает заключение о том. что для аппаратного и программного обеспечения, установ
ленного и настроенного согласно руководству в семействе AGD_PRE «Подготовительные процедуры»,
каждая подсистема идентифицирована или как являющаяся частью ФБО или как не являющаяся.
82