ГОСТ I»ИСО/МЭК 15408-2-2002
2.1.4Р а з р е ш е н н ы ео п е р а ц и ис ф у н к ц и о н а л ь н ы м и к о м п о н е н
т а м и
При определении требований в ПЗ, ЗБ или функциональном пакете функциональные компо
ненты могут либо использоваться полностью всоответствии с разделами 3—13настоящего стандарта,
либо быть дополнительно конкретизированыдля достижения специфической цели безопасности. Одна
ко отбор и конкретизация этих функциональных компонентов усложнены тем обстоятельством, что
необходимо учитывать имеющиеся зависимости между компонентами. Поэтому такая конкретизация
строго ограничена принятым набором операций.
Ккаждому функциональному компоненту могутбыть применены разрешенные операции. Не все
операции разрешены на всехфункциональных компонентах.
К разрешенным операциям относятся:
— итерация — позволяет несколько раз использовать компонент с различным выполнением
операций;
—назначение —позволяет специфицировать заданный параметр:
—выбор - позволяет специфицировать один или несколько элементов из списка;
—уточнение —позволяет добавить детали.
2.1.4.1 Итерация
Гам, где необходимо охватить различные аспекты одного и того же требования (например,
идентифицировать несколько типов пользователей), разрешается повторное использование одного и
того же функционального компонента, позволяющее охватить каждый аспект.
2.1.4.2 Назначение
Некоторые элементы функциональных компонентов содержат параметры или переменные, кото
рые дают возможность разработчику ПЗ/ЗБ специфицировать политику или совокупность величин для
включения в ПЗ/ЗБ, чтобы выполнитьспецифическую цель безопасности. Эти элементы однозначно
идентифицируют каждый такой параметр и ограничения на значения, которые может принимать этот
параметр.
Любой аспект элемента, допустимые значения которого могут быть однозначно описаны или
перечислены, может быть представлен параметром. Параметр может быть атрибутом или правилом,
сводящим требование к определенному значению или диапазону значений. Например, элемент функ
ционального компонента, направленный на достижение определенной цели безопасности, может уста
новить, что некоторую операцию следует выполнять неоднократно. Вэтом случае назначение установит
число возможных повторений (или диапазон для него), которое будет использоваться для данного
параметра.
2.1.4.3 Выбор
Операция заключается в ограничении области применения элемента функционального компо
нента посредством выбора одного или нескольких вариантов из списка, приведенного в элементе.
2.1.4.4 Уточнение
Для всех элементовфункционального компонента разработчику ПЗ/ЗБ разрешается ограничить
множество допустимых реализаций путем определения дополнительныхдеталей для достижения целей
безопасности. Уточнение элемента заключается в добавлении этихспецифическихдеталей.
Например, если для конкретного ОО требуется объяснение смысла терминов «субъект* и «объект*
в рамках ЗБ. то эти термины подвергают операции уточнения.
Подобно другим операциям, уточнение не налагает абсолютно новых требований. Исходя из
целей безопасности, уточнение предполагает проработку деталей, интерпретацию или развитие требо
ваний, правил, значений или условий. Уточнение должнолишь ограничивать совокупность возможных
функций или механизмов для реализации требования, но никогда не расширять ее. Уточнение не
позволяет создать новые требования и поэтому не увеличивает список зависимостей, связанных с
компонентом. Разработчику ПЗ/ЗБ необходимо быть внимательным, чтобы существующие зависимос
ти прочих требований от уточняемого требования были по-прежнему удовлетворены.
2.2 Каталог компонентов
Расположение компонентов в настоящем стандарте не отражает какую-либо формальную таксо
номию.
Настоящий стандарт содержит классы, состоящие из семейств и компонентов, которые прибли
зительно сгруппированы на основе общей функции и предназначения. Классы и семейства предстанле-
10