ГОСТ Р ИСО/МЭК 18045—2013
10.8.2.2.5 Шаг оценивания ADV_.TDS.2-5
Оценщикдолжен исследовать проект 00. чтобы сделать заключение о том. что он предоставляет
полное и точное описание верхнего уровня для поддерживающих и не влияющих на выполнение ФТБ
режимов функционирования подсистем, обеспечивающих выполнение ФТБ.
Разработчик может определять подсистемы как обеспечивающие выполнение ФТБ, поддержива
ющие выполнение ФТБ или не влияющие на выполнение ФТБ. но эти «категории» используются только
для того, чтобы описать количество и тип информации, которую должен предоставить разработчик, и
может использоваться для ограничения количества информации, которую должен предоставить раз
работчик в том случае, если сам процесс разработки не производит требуемую документацию. Были
подсистемы категорированы разработчиком или нет. в обязанности оценщика входит задача вынести
заключение о том. что в подсистемы включена соответствующая их роли в 0 0 (обеспечивающие вы
полнение ФТБ и т.д.) информация и получить соответствующую информацию от разработчика в слу
чае. если разработчик не предоставил необходимую информацию для конкретной подсистемы.
В отличие от предыдущего шага оценивания, на этом шаге оценивания требуется, чтобы оценщик
оценил поддерживающую и не влияющую на выполнение ФТБ информацию, предоставленную для осу
ществляющих выполнение ФТБ подсистем. У этой оценки двойная цель. Во-первых, следует, чтобы оце
нивание предоставило оценщику лучшее понимание способа функционирования для каждой подсисте
мы. Во-вторых, оценщик делает заключение о том. что описаны все осуществляющие выполнение ФТБ
режимы функционирования, имеющиеся в подсистеме. В отличие от предыдущего шага оценивания,
информация, предусмотренная для описания поддерживающих или не влияющих на выполнение ФТБ
режимов функционирования, не должна быть настолько детализированной, как информация по осу
ществляющему выполнение ФТБ режиму функционирования. Например, для структуры данных или эле
ментов данных, которые не относятся к осуществляющим выполнение ФТБ функциям, не должно быть
приведено подробных описаний (а также описания могут быть вовсе не нужны). Решение относительно
того, что «высокий уровень» описания значит для конкретного ОО. возлагается на оценщика, и оцен щик
должен получить достаточно информации от разработчика (даже если она окажется эквивалентной
информации, предусмотренной для подсистем, которые являются осуществляющими выполнение ФТБ)
для вынесения положительного вердикта по данному шагу оценивания.
Оценщику следует помнить, однако, что целью данного шага оценивания не является приобре
тение «совершенного» доверия, поэтому суждение оценщика должно применяться при внесении за
ключения о количестве и составе свидетельств, требуемых для вынесения вердикта для данного шага
оценивания.
Чтобы определить полноту и точность, оценщик исследует другую доступную информацию (на
пример функциональную спецификацию, описание архитектуры безопасности, представление реа
лизации). Описаниям функций в этих документах следует быть совместимыми с тем. что обеспече но
свидетельствами данного шага оценивания. В частности, следует использовать функциональную
спецификацию для вынесения заключение о том. что режим функционирования, необходимый для осу
ществления интерфейсов ФБО. описанных в функциональной спецификации, полностью описан
подсистемой, так как режим функционирования будет или осуществляющим, или поддерживающим,
или не влияющим на выполнение ФТБ.
ИСО/МЭК 15408-3 ADV_TDS.2.6C: В проекте должна приводиться аннотациярежимов безопас
ности тех подсистем, которые являются осуществляющими выполнение ФТБ.
10.8.2.2.6 Шаг оценивания ADV_TDS.2-6
Оценщикдолжен исследовать проект 00. чтобы сделать заключение о том. что он предоставляет
полное и точное описание верхнего уровня для режимов функционирования подсистем, поддерживаю
щих выполнение ФТБ.
Разработчик может определять подсистемы как обеспечивающие выполнение ФТБ, поддержива
ющие выполнение ФТБ или не влияющие на выполнение ФТБ, но эти «категории» используются только
для того, чтобы описать количество и тип информации, которую должен предоставить разработчик, и
может использоваться для ограничения количества информации, которую должен предоставить раз
работчик в том случае, если сам процесс разработки не производит требуемую документацию. Были
подсистемы категорированы разработчиком или нет. в обязанности оценщика входит задача вынести
заключение о том. что в подсистемы включена соответствующая их роли в 0 0 (обеспечивающие вы
полнение ФТБ и т.д.) информация и получить соответствующую информацию от разработчика в слу
чае. если разработчик не предоставил необходимую информацию для конкретной подсистемы.
87