ГОСТ Р 54582—2011
Присвоение торгового знака «X/Open» является процедурой, посредством которой продавец под-
тверждает соответствие его продукта одному или нескольким стандартам X/Open. Сертификат содер-
жит декларацию соответствия деталей данной системы и свидетельств тестирования в поддержку пре-
тензий продавца.
Ответом X/Open на проблемы безопасности является спецификация основных услуг по без-
опасности X/Open (XBSS), разработанная для предоставления покупателям систем с торговым зна-
ком «X/Open», гарантирующим, что такие системы обеспечат определенный минимальный уровень
функциональных возможностей обеспечения безопасности. Фактически XBSS является профилем
защиты, содержащим в основном функциональные требования безопасности и лишь некоторые
требования доверия. Этот профиль определяет минимальный уровень функциональных возмож-
ностей обеспечения безопасности, которые должны обеспечиваться продуктами. XBSS также
определяет специфические стандартные настройки в случаях, когда требованием является пре-
доставление специфических избирательных вариантов обеспечения безопасности. Система для
регистрации совместимой с этим профилем защиты должна обеспечивать этот или более высокий
уровень безопасности.
Любая система, соответствующая определенному уровню безопасности, может маркироваться
как совместимая. Детали действующей системы/операционной системы должны быть зафиксированы
в декларации о соответствии. Это требует поддержки продуктами обязательных функциональных воз-
можностей обеспечения безопасности и стандартных настроек параметров, как определено в специфи-
кации XBSS X/Open.
Методология X/Open отличается от трех других методологий АА, поскольку она не сосредоточена
на доверии, связанном с разработкой.
Спецификация XBSS содержит в основном функциональные требования, а степень доверия обес-
печивается проверкой на совместимость, гарантийным обязательством продавца и торговым знаком
«X/Open».
6.15.3 Источники
См. [30], [39].
Примечание — Брендинг X/Open является разработкой The Open Group, 44 Montgomery Street,
Suite 960, San Francisco, CA 94104-4704, USA.
6.16 SCT — строгое тестирование соответствия
I
6.16.1 Цель
Тестирование функциональных возможностей обеспечения безопасности.
6.16.2 Описание
Строгое тестирование соответствия (требованиям безопасности) определяет метод тестирования
безопасных систем по общедоступной спецификации — обычно по стандарту.
Комплексные тесты систематизированы с целью подчеркнуть реализацию тестов. Исходной точ-
кой проведения тестов является абстрактное задание по безопасности (АЗБ), включенное в базовый
стандарт по безопасности. Этим обеспечивается метод структурирования комплексных тестов и их
прослеживаемость от требований безопасности через функции обеспечения безопасности и вспомо-
гательные механизмы до испытаний этих механизмов. Тесты записаны на абстрактном уровне, соот-
ветствующем уровню абстракции базового стандарта. Затем можно задать параметры комплексному
тесту для определенного типа внедрения, что обеспечивает преимущество проведения определенно-
го объема предварительного оценивания абстрактного задания по безопасности и соответствующего
комплексного теста. Таким образом обеспечивается базовый уровень охвата и уменьшается объем
работы, требуемой для подготовки свидетельства, если субъектом (предметом) является реализация
стандарта.
SCT является скорее тестированием функциональных возможностей, чем испытанием на проч-
ность.
6.16.3 Источники
См. [20].
21
Примечание
—
SCT
является
разработкой
National
Physical
Laboratory,
Middlesex,
TW
11
OLW,
UK.