ГОСТ Р ИСО/МЭК 15408-3-2013
Осущ ест вляющ ая Ф ТБ подсист ема
является подсистемой, которая предоставляет механизмы
осуществления элемента любого ФТБ или непосредственно поддерживает подсистему, которая несет
ответственность за осуществление выполнения ФТБ. Если подсистема предоставляет (реализует)
ИФБО, осуществляющий ФТБ. то она является осуществляющей ФТБ подсистемой.
Подсистемы также могут быть идентифицированы как
поддерживающ ие ФТБ
или
не влияющ ие
на выполнение ФТБ.
От поддерживающей ФТБ подсистемы зависит осуществляющая выполнение
ФТБ подсистема с целью реализации ФТБ. Но поддерживающая осуществление ФТБ подсистема не
играет такой прямой роли, как осуществляющая ФТБ. Подсистема, не влияющая на ФТБ. является
независимой от других подсистем, как осуществляющих, так и поддерживающих, в целях реализации
ФТБ.
А.4.2 Модули
Модуль, как правило, является относительно небольшой архитектурной единицей, которая
может быть охарактеризована в терминах свойств внутренней структуры ФБО (ADVJNT). Тогда как и
требования ADVJTDS.3 «Базовый модульный проект» (или выше) и требования внутренней
структуры ФБО (т.е. семейства ADVJNT) присутствуют в ПЗ или ЗБ. «модуль» с точки зрения
требований семейства «Проект ОО» (ADV_TDS). ссылается на ту же сущность, что и «модуль» по
требованиям семейства «Внутренняя структура ФБО» (ADVJNT). В отличие от подсистем, модули
описывают реализацию на таком уровне детализации, который может служить в качестве
руководства по рассмотрению представления реализации.
Важно отметить, что. в зависимости от ОО. модули и подсистемы могут относиться к тому же
уровню представления. Для ADV_TDS.1 «Базовый проект» и ADVJTDS.2 «Архитектурный проект»
(которые не требуют описания на уровне модулей) описание на уровне подсистем обеспечивает
низкий уровень детализации ФБО. Для ADV_TDS.3 «Базовый модульный проект» (для которого
требуется описание модуля) эти описания обеспечивают низкий уровень детализации, в то время как
описания на уровне подсистем (если они существуют в виде отдельных сущностей) служат лишь для
описания модуля в общем контексте. То есть не является необходимым предоставлять подробные
описания на уровне подсистем при наличии модульного описания. В ОО. которые являются
достаточно простыми, отдельные «описания подсистем» также не являются необходимыми,
требования могут быть удовлетворены за счет документации, предоставляемой модулями. Для
сложных ОО цель описания подсистемы (по отношению к ФБО) заключается в предоставлении
читателю контекста, обеспечивающего возможность проведения фокусированного на определенной
области анализа. Это различие показано на рисунке А.З.
Модуль, осуществляющий выполнение ФТБ. является модулем, который непосредственно
реализует функциональные требования безопасности (ФТБ) из ЗБ. Такие модули обычно реализуют
ИФБО. осуществляющие выполнение ФТБ. но некоторые функциональные возможности, отраженные
в ФТБ (например, аудит и функции для повторного использования объекта), могут не быть напрямую
связаны с одним ИФБО. Как и в случае подсистем, модулями, поддерживающими выполнение ФТБ,
являются те модули, которые зависят от модуля, осуществляющего выполнение ФТБ, но не несут
ответственности за непосредственное осуществление ФТБ. Модули, не влияющие на выполнение
ФТБ - это те модули, которые не связаны прямо или косвенно с осуществлением ФТБ.
239