ГОСТ Р ИСО/МЭК 15408-3-2013
политики безопасности» определяет требования к выбранным ФТБ формальной
модели и предоставляет соответствие между функциональной спецификацией и
формальноймоделью.Каждоесемейство,относящеесякконкретному
представлению ФБО (т.е. ADV_FSP «Функциональная спецификация», ADV TDS
«Проект 00» и ADVJMP «Представление реализации»), определяет требования,
относящиеся к соответствию между представлением ФБО и ФТБ. Каждый элемент
декомпозиции должен точно отображать все прочие элементы (т.е. все элементы
декомпозиции должны быть взаимоподдерживающими); разработчик обеспечивает
прослеживание между представлениями ФБО и ФТБ в последних элементах
компонентов под рубрикой «Элементы содержания и представления свидетельств»
(обозначение - «.С»). Доверие относительно этого фактора достигается в процессе
анализа каждого из уровней декомпозиции путем ссылки конкретного уровня на
другие уровни декомпозиции (рекурсивным образом) в процессе анализа этого
конкретного уровня декомпозиции; оценщикверифицирует их соответствие как
часть выполнения второго элемента группы компонентов «Элементы действий
оценщика» (обозначение - «.Е»). Полученная от этих уровней декомпозиции
информация служит основой для усилий по функциональному тестированию и
тестированию проникновения.
Семейство ADVJNT «Внутренняя структура ФБО» не представлено на рисунке
10, поскольку оно связано с внутренней структурой ФБО и имеет лишь косвенное
отношение к процессу уточнения представлений ФБО. Также не представлено и
семейство ADV_RCR«Архитектура безопасности», которое имеет большее
отношение к целостности архитектуры, чем к представлению ФБО.Оба этих
семейства,ADVJNT«Внутренняяструктура»иADV_RCR«Архитектура
безопасности», относятся к анализу свойства 00,которое заключается в
невозможности искажения или обхода функциональных возможностей безопасности
ОО.
73