ГОСТ Р ИСО/МЭК 15408-3-2013
ATE C0V.2 Анализ покрытия
ATE DPT.3 Тестирование: модульный проект
АТЕ: Тестирование
ATE FUN.1 Функциональное тестирование
ATEIND.2 Выборочное независимое тестирование
уязвимостей
AVA: ОценкаAVA VAN.4 Методический анализ уязвимостей
7.8 Оценочныйуровеньдоверия6(ОУД6),предусматривающий
полуформальную верификацию и тестирование
7.8.1Цели
ОУД6 позволяет разработчикам достичь высокого доверия путем применения
методов проектирования безопасности в строго контролируемой среде разработки с
целью получения высококачественного 00 для защиты высоко оцениваемых
активов от значительных рисков.
Поэтому ОУД6 применим для разработки безопасных 00 с целью применения
в условиях высокого риска, где ценность защищаемых активов оправдывает
дополнительные затраты.
7.8.2Компоненты доверия
0УД6 (см. таблицу 7) обеспечивает доверие посредством ЗБ с полным
содержаниеми посредствоманализа выполнения ФТБ из данного ЗБ с
использованиемфункциональнойспецификации,полнойспецификации
интерфейсов, руководств, проекта 00, а также представления реализации для
пониманиярежимабезопасности.Довериедополнительнодостигается
применением формальной модели выбранной политики безопасности 00 и
полуформального представления функциональной спецификации, а также
проекта 00. Кроме этого, также требуется модульный и иерархический (по
уровням) проект ФБО.
АнализподдержаннезависимымтестированиемФБО,свидетельством
разработчика о тестировании, основанном на функциональной спецификации,
проекте ОО. выборочным независимым подтверждением результатов тестирования
разработчикоминезависимыманализомуязвимостей,демонстрирующим
31