ГОСТ Р ИСО/МЭК 15408-3-2002
ADV_FSP.4.1C Функциональная спецификация должна содержать формальное описание ФБО и
их внешних интерфейсов, поддержанное, где это необходимо, неформальным
пояснительным текстом.
ADV_FSP.4.2C Функциональная спецификация должна быть внутренне непротиворечивой.
ADV_FSP.4.3C Функциональная спецификация должна содержатьописание назначения и мето
дов использования всех внешних интерфейсов ФБО. обеспечивая полную детали
зацию всех результатов, нештатных ситуаций и сообщений об ошибках.
ADV_F$P.4.4C Функциональная спецификация должна полностью представить ФБО.
ADV FSP.4.5C Функциональная спецификация должна включать в себя логическое обоснова
ние. что ФБО полностью представлены.
Элементы действий оценщика
ADV_FSP.4.1E Оценщик должен подтвердить, что предслааленная информация удоалстворяет
всем требованиям к содержанию и представлению свидетельств.
ADV_ESP.4.2E Оценщик должен сделать независимое заключение, что функциональная специ
фикация — точное и полное отображение функциональных требований безопас
ности ОО.
10.2 Проект верхнего уровня (ADV_HLD)
Цели
Проект верхнего уровня ОО предстааляет описание ФБО в терминах основных структурных
частей (т. е. подсистем) и связывает эти части с функциями, которые они выполняют. Требования к
проекту верхнего уровня предназначены для обеспечения доверия, что СЮимеет архитектуру, прием
лемую для реализации функциональных требований безопасности ОО.
Проект верхнего уровня уточняет функциональнуюспецификацию, преобразуя ее в подсистемы.
Для каждой подсистемы ФБО проект верхнего уровня описывает ее назначение, а также идентифици
руетфункции безопасности, включаемые в подсистему. В проекте верхнего уровня также опредедяются
взаимосвязи всех подсистем. Эти взаимосвязи будут представлены как внешние интерфейсы соответ
ственно по данным, управлению и т. д.
Ранжирование компонентов
Компоненты в этом семействе ранжированы на основе степени формализации, требуемой для
проекта верхнего уровня, и на степени детализации, требуемой для спецификаций интерфейса.
Замечания по применению
Разработчик, как ожидается, опишет проект ФБО втерминах подсистем. Термин «подсистема»
используют здесь для выражения идеидекомпозиции ФБО на относительно небольшое число частей.
Даже если разработчику фактически не требуется иметь «подсистемы», ожидается, чго он представит
подобный уровень декомпозиции. Например, проект может бытьдекомпозирован путем использования
«уровней», «доменов» или «серверов».
Выражение «функциональные возможности безопасности* используют, чтобы представить сово
купность выполняемых подсистемой действий, которые участвуют восуществлении функций безопас
ности. реализуемых ОО. Это разграничение сделано потому, что составные части проекта, такие как
подсистемы или модули, не обязательно однозначно отождествляются с конкретными функциями
безопасности. В то время как данная подсистема может прямо соответствовать как одной, так и не
скольким функциям безопасности, возможно также, что несколько подсистем необходимообъединить
для реализации единственной функции безопасности.
Выражение «подсистема, осуществляющая ИБО» относится к подсистеме, которая прямо или
косвенносодействует осуществлению ИБО.
ЭлемезгтыADV_HLD.*.2E этого семейства определяют требование вынесения оценщиком заклю
чения. что проект верхнего уровня является точным и полным отображением функциональных требо
ваний безопасности ОО. Этим обеспечивается прямое соответствие междуфункциональными требова
ниями безопасности ОО и проектом верхнего уровня вдополнение к попарным соответствиям, требу
емым семейством ADV_RCR. Ожидается, что оценщик использует свидетельство, включенное в
ADV_RCR, как основание для этого заключения, а требование полноты предполагает соотнесение с
уровнем абстракции проекта верхнегоуровня.
ADV_HLD.3.8C содержит требование полного представления интерфейсов подсистем. Этим будет
обеспечена необходимая детализация для поддержки как полноготестирования ОО (с использованием
компонентов из ATE_DPT). так и оценки уязвимостей.
Применительнок уровню форматизации проекта верхнего уровня неформальный, полуформаль-
52