ГОСТ Р ИСО/МЭК 18045-2013; Страница 89

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 89

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

10.8.1.2.5 Шаг оценивания ADV_TDS.1-5

Оценщик должен исследовать проект ОО. чтобы сделать заключение о том. что в нем приведены

описания взаимодействий между подсистемами ФБО.

Цель описания взаимодействий между осуществляющими выполнение ФТБ подсистемами и дру

гими подсистемами состоит в том. чтобы предоставить читателю лучшее понимание того, каким обра

зом ФБО выполняют свои функции. Эти взаимодействия не должны быть характеризованы на уровне

реализации (например параметры из процедуры в одной подсистеме переходят к процедуре другой

подсистемы: глобальные переменные; сигналы аппаратных средств (например прерывания) от подси

стемы аппаратных средств до системы обработки прерываний), но элементы данных, идентифициро

ванных для конкретной подсистемы, которые будут использоваться другой подсистемой, должны быть

охвачены этим рассмотрением. Любые отношения контроля между подсистемами (например имеется

подсистема, ответственная за формирование базовых правил для межсетевого экрана и подсистема,

которая фактически реализует эти правила) также следует включать в описание.

Оценщику нужно использовать свое собственное суждение при оценивании полноты описания.

Если причина взаимодействия подсистем неясна или если есть относящиеся к выполнению ФТБ вза

имодействия (выявленные, например в ходе анализа описания режимов функционирования подси

стемы). которые недостаточно ясно описаны, оценщику следует удостовериться, что эта информация

предоставлена разработчиком. Однако, если оценщик может сделать заключение о том. что взаимо

действия между конкретным набором подсистем, хотя и не полностью описаны разработчиком, не

по могут ни в понимании общих функций, ни в понимании функций безопасности, обеспечиваемых

ФБО, тогда оценщик может считать описание достаточным: полнота описания ради самой полноты не

пре следуется.

ИСО/МЭК 15408-3ADV_TDS.1.6C: В прослеживаниидолжнобыть продемонстрировано. чтовсе

описанные в проекте ОО режимы функционирования прослеживаются к вызывающим их ИФБО.

10.8.1.2.6 Шаг оценивания ADV_TDS.1-6

Оценщик должен исследовать проект ОО. чтобы сделать заключение о том. что он содержит пол

ное и точное прослеживание от ИФБО, описанных в функциональной спецификации, к подсистемам

ФБО. описанным в проекте ОО.

В описании подсистем в проекте ОО предоставляется описание того, каким образом ФБО реали

зуются. достаточно детально для обеспечивающих выполнение ФТБ частей ФБО и на более высоком

уровне представления для других частей ФБО. ИФБО обеспечивают описание того, каким образом осу

ществлена реализация. Свидетельства от разработчика идентифицируют подсистему, которая вовле

чена в процесс запроса операции от ИФБО, и идентифицируют различные подсистемы, которые пре

жде всего ответственны за реализацию функций. Следует отметить, что для данного шага оценивания

не требуется предоставление полного «дерева вызовов» для каждого ИФБО.

Оценщик оценивает полноту прослеживания, удостоверяясь, что каждый ИФБО прослежен

по крайней мере к одной подсистеме. Проверка точности сложнее.

Первый аспект точности заключается в том. что каждый ИФБО прослеживается к подсистеме, на

ходящейся в пределах ФБО. Такое заключение может быть сделано при рассмотрении описания подси

стем и их взаимодействия и определении места подсистемы в архитектуре безопасности на основании

данной информации. Следующий аспект точности — то. что прослеживание имеет смысл. Например,

прослеживание ИФБО. обеспечивающего контроль доступа, к подсистеме, которая проверяет пароли,

не будет являться точным. Оценщику и в этом случае при вынесении заключения следует использовать

свое суждение. Цель состоит в том. что эта информация поможет оценщику в понимании системы, ре

ализации выполнения ФТБ и способов, которыми сущности в пределах ФБО могут взаимодействовать с

ФБО. Большая часть оценки того, точно ли описаны ФТБ подсистемами, выполняется при проведении

других шагов оценивания.

10.8.1.3 Действие ADV_TDS.1.2E

10.8.1.3.1 Шаг оценивания ADVJTDS.1-7

Оценщик должен исследоватьФТБ ОО и проект ОО. чтобы сделать заключение о том. что все ФТБ

в ЗБ охвачены в проекте ОО.

Оценщик может провести прослеживание между ФТБ для ОО и проектом ОО. Это прослеживание,

вероятно, будет проводиться от функционального требования до ряда подсистем и будет по уровню де

тализации ниже, чем для компонента или даже для элемента требований, из-за операций (назначения,

уточнения, выбора), которые выполняются над функциональным требованием автором ЗБ.