ГОСТ Р ИСО/МЭК 18045—2013
тей выполнения (например фиксированных внутренних путей) недолжны определяться и описываться,
так как они не рассматриваются в тестировании.
Относящиеся к ФТБ интерфейсы описываются в терминах того, как они вызываются, и какие зна
чения возвращают. Это описание включает перечень связанных с ФТБ параметров и описание этих
параметров. Следует отметить, что глобальные данные также считаются параметрами, если использу
ются модулем (или как исходные, или как данные на выходе) при вызове. Если у параметра есть ряд
значений (например параметр «флажок»), то определяется полный комплект значений параметра, ко
торый будет влиять на обработку модуля. Также и параметры, представляющие структуры данных, опи
сываются таким образом, чтобы каждая область структуры данных была идентифицирована и описана.
Следует отметить, что в различных языках программирования могут быть дополнительные «интерфей
сы», которые были бы неявными, например оператор/функция перезагрузки в C++. Этот «неявный ин
терфейс» в описании класса должен быть также описан как часть проекта ОО нижнего уровня. Следует
отметить, что хотя модуль может представлять только один интерфейс, чаще всего он представляет
собой набор связанных интерфейсов.
В терминах оценки параметров (на входе и выходе) модуля нужно также рассмотреть любое ис
пользование глобальных данных. Модуль «использует» глобальные данные, если он читает или запи
сывает данные. Для того, чтобы удостовериться, что описание таких параметров (если оно использу
ется), выполнено полно, оценщик использует иную информацию, предоставленную о модуле в проекте
ОО (интерфейсы, алгоритмическое описание и т. д.), а также описание особого набора глобальных
данных, оцениваемого в шаге оценивания ADV_TDS.3-9. Например, оценщик может сначала сделать
заключение об обработке модуля, исследуя его функцию и представленные интерфейсы (особенно
параметры интерфейсов). Тогда он может проверить, «касается» ли обработка какой-либо из глобаль
ных областей данных, идентифицированных в проекте ОО. Затем оценщик делает заключение о том,
что для каждой глобальной области данных, которая «затронута», глобальная область данных описана
как исходные данные или данные на выходе исследуемого оценщиком модуля.
Запрос — описание программно-справочного типа, которое можно использовать, чтобы правиль
но вызвать интерфейс модуля при написании программы для использования функций модуля через
данный интерфейс. Это включает необходимые данные на входе и выходе, включая любую
настройку глобальных переменных.
Значения, возвращаемые через интерфейс, относятся к значениям, которые передаются через
параметры или сообщения; значениям, которые сам вызов функции возвращает в стиле «С» вызова
функции программы; значениям, которые прошли через глобальные средства (такие как определенные
ошибочные процедуры в ’ix-подобных операционных системах).
Чтобы удостовериться в полноте описания, оценщик исследует другую доступную информацию
(например функциональную спецификацию, описание архитектуры безопасности, представление ре
ализации), чтобы удостовериться, что все данные, необходимые для того, чтобы выполнить функции
модуля, предоставлены модулю, и что любые значения, которые необходимы другим модулям от оце
ниваемого модуля, идентифицированы как возвращаемые модулем. Оценщик определяет точность
описания, удостоверяясь, что описание обработки соответствует информации, обозначенной как полу
чаемой или передаваемой от интерфейса.
Поскольку модули на таком низком уровне, может быть трудно определить воздействие полноты
и точности на основании анализа другой документации, такой как руководство пользователя по экс
плуатации. функциональная спецификация, внутренняя структура ФБО или «Описание архитектуры
безопасности». Однако оценщик использует информацию этих документов по мере возможности, что
бы удостовериться в точности и полноте описания назначения. Такому анализу может помочь анализ,
выполняемый для шагов оценивания элемента ADV_TDS.3.1ОС. при котором прослеживаются ИФБО
в функциональной спецификации к модулям ФБО.
ИСО/МЭК 15408-3 ADV_TDS.3.9C: В проекте должен быть описан каждый поддерживающий
и не влияющий на выполнение ФТБ модуль с точки зрения его назначения и взаимодействия с другими
модулями.
10.8.3.4.10 Шаг оценивания ADV_TDS.3-10
Оценщикдолжен исследовать проект ОО. чтобы сделать заключение о том. что поддерживающие
выполнение ФТБ и не влияющие на выполнение ФТБ модули правильно категорированы.
В случаях, когда разработчик обеспечил различное количество информации для различных моду
лей, была сделана неявная классификация. Таким образом, модули (например) с детализацией, пред
ставленной на связанных с ФТБ интерфейсах (см. ADV_TDS.3.10C). являются модулями-кандидатами
94