ГОСТ Р ИСО/МЭК 15408-3—2002
2.6.3 К л а с с A D V. Р а з р а б о т к а
Класс доверия ADV определяет требования для пошагового уточнения ФБО, начиная с краткой
спецификации ОО в ЗБ и вплоть до фактической реализации. Каждое из получаемых представлений
ФБО содержит информацию, помогающую оценщику решить, были ли выполнены функциональные
требования к ОО.
2.6.3.1 Функциональная спецификация (ADV FSP)
Функциональная спецификация описывает ФБО, и необходимо, чтобы она была полным и
точным отображением функциональныхтребований безопасности ОО. Функциональная спецификация
также детализирует внешний интерфейс ОО. Предполагают, что пользователи СЮвзаимодействуют с
ФБО через этот интерфейс.
2.6.3.2 Проект верхнего уровня (ADV_HLD)
Проект верхнего уровня —проектная спецификация самого высокого уровня, которая уточняет
функциональную спецификацию ФБО восновных составляющих частях ФБО. Проект верхнего уров
ня иде>ггифицирует базовую структуру ФБО. а также основные элементы аппаратных, программных и
программно-аппаратных средств.
2.6.3.3 Представление реализации (ADVJMP)
Представление реализации —наименее абстрактное представление ФБО. Оно фиксирует детали
зированное внутреннее содержание ФБО на уровне исходного текста, аппаратных схем и т. д.
2.6.3.4 Внутренняя структура ФБО (ADV.INT)
Требования к внутренней структуре ФБО определяют необходимое внутреннее структурирование
ФБО.
2.6.3.5 Проект нижнего уровня (ADVLLD)
Проект нижнего уровня —детализированная проектная спецификация, уточняющая проект вер
хнего уровня до уровня детализации, который может быть использован как основа для программиро
вания и/или проектирования аппаратуры.
2.6.3.6 Соответствие представлений (ADV_RCR)
Соответствие представлений — демонстрация отображения между всеми смежными парами име
ющихся представлении ФБО. от краткой спецификации ОО до наименее абстрактного из имеющихся
представлений ФБО.
2.6.3.7 Моделирование политики безопасности (ADV_SPM)
Модели политики безопасности — структурные представления политик безопасности ПБО,
используемые для обеспечения повышенного доверия, что функциональная спецификация соответ
ствует политикам безопасности из ПБО и, в конечном счете, функциональным требованиям безопас
ности ОО. Этодостигается посредствомопределения соответствия междуфункциональной специфика
цией. моделью политики безопасности и моделируемыми политиками безопасности.
2.6.4 К л а с сAG D .Р у к о в о д с т в а
Класс доверия AGD определяет требования, направленные на обеспечение понятности, достаточ
ности и законченности эксплуатационной документации, представляемой разработчиком. Эта доку
ментация. которая содержит две категории информации (для пользователей и администраторов), явля
ется важным фактором безопасной эксплуатации ОО.
2.6.4.1 Руководство администратора (AGO ADM)
Требования к руководству администратора способствуют обеспечению, что ограничения среды
будут поняты администраторами и операторами ОО. 1*уководствоадминистратора —основное средство,
имеющееся в распоряжении разработчика, дтя предоставления администраторам ОО детальной и точ ной
информации о том, какосуществлятьадминистрирование ОО безопасным способом и эффектив но
использовать привилегии ФБО и функции защиты.
2.6.4.2 Руководство пользователя (AGD_USP)
Требования к руководству пользователя способствуют обеспечению, что пользователи могут эк
сплуатировать ОО безопасным способом (например, ограничения использования, предусмотренные ПЗ
или ЗБ, необходимо четко объяснить и проиллюстрировать). Руководство —основное средство, имею
щееся в распоряжении разработчика, для предоставления пользователях» ОО необходимой общей и
специфической информации о том, как правильно использовать функции зашиты ОО. Вруководстве
необходимо осветить два аспекта. Во-первых, требуется объяснить, чтоделают доступные пользовате лю
функции безопасности и как они будут использоваться, чтобы пользователи имели возможность
последовательно и действенно защищать свою информацию. Во-вторых, требуется разъяснить роль
пользователя в поддержании безопасности ОО.
П