ГОСТ Р ИСО/МЭК 15408-3-2002
ADVJMP.3.2E Оценщикдолжен сделать независимое заключение, что представление реализа
ции —точное и полное отображение функциональных требований безопасно
сти ОО.
10.4 Внутренняя структура ФБО (ADV_INT)
Цели
Этосемейство связанос внутренней структурой ФБО. Установлены требования для модульности,
разбиения на уровни (чтобы разделить уровни абстракции и минимизировать циклические зависимос
ти). минимизации как сложности механизмов осуществления политик, так и функциональных воз
можностей ФБО, не участвующих в осуществлении ИБО. для получения ФБО. которые являются
достаточно простыми для анализа.
Модульное проектирование уменьшает взаимозависимость между элементами ФБО и, таким
образом, уменьшает риск, что изменение или ошибка в одном модуле повлияет на весь ОО. Таким
образом, модульное проектирование предоставляет основудля определения области взаимодействия с
другими элементами ФБО. обеспечивает повышение доверия к отсутствию непредвиденных послед
ствий. а также представляет основу для проектирования и оценки комплектов тестов.
Использование разбиения на уровни и простой конструкции для функциональных возможнос
тей, осуществляющих ИБО, уменьшает сложность ФБО. Это, в спою очередь, способствуетлучшему
пониманию ФБО. предоставляя большее доверие, что функциональные требования безопасности ОО
точно и полностью отражены в реализации.
Минимизация тех функциональных возможностей в ФБО. которые не участвуют восуществле
нии ОБО. уменьшает возможность появления дефектов в ФБО. Всочетании с модульностью и разби
ением на уровни она позволяет оценщику сосредоточиться только на тех функциональных
возможно стях. которые действительно необходимы для осуществления ПБО.
Минимизация сложности проекта содействует повышениюдоверия, что код понятен: чем мень
ше сложность кода ФБО. тем больше вероятность, что проект ФБО постижим. Минимизация сложно
сти проекта является ключевой характеристикой механизма проверки правомочности обращений.
Ранжирование компонентов
Компоненты вэтом семействе ранжированы на основе требуемых структурированности и мини
мизации.
Замечания по применению
Выражение «части ФБО* использовано для представления частей ФБО различной степени дета
лизации. основанной на доступных представлениях ФБО. Функциональная спецификация допускает
идентификацию в терминах интерфейсов, проект верхнего уровня —в терминах подсистем, проект
нижнего уровня — в терминах модулей и представление реализации — в терминах блоков реализации.
Элементы ADVJNT.2.5C иADV_.INT.3-5Cсвязаны с минимизацией взаимодействий междууров нями
иерархии. Взаимодействие между уровнями допустимо, но при этом от разработчика требуется
показать, что эти взаимодействия необходимы, и их невозможно избежать.
ADV INT.2.6C обращается к концепции монитора обращений, требуя минимизацию сложности
тех частей ФБО. которые осуществляют политики управления доступом и/нли управления информа
ционными потоками, идентифицированные в ПБО. ADVINT.3.6C развиваетдалее концепцию мони
тора обращений, требуя минимизацию сложности всех ФБО.
Некоторые элементы в компонентах этогосемействассылаются на описаниеархитектуры. Описа
ние архитектуры выполняется па том же уровне абстракции, что и проект нижнегоуровня в отноше
нии модулей ФБО. Принимая во внимание, что проект нижнего уровня описывает модульную конст
рукцию ФБО. назначение описания архитектуры —предоставить при необходимости свидетельство
модульности, разбиения на уровни и минимизации сложности ФБО. Требуется согласованность как
проекла нижнего уровня, так и представления реализации с описанием архитектуры для обеспечения
доверия, что эти представления ФБО обладают требуемой модульностью, разбиением на уровни
и минимизацией сложности.
ADV_INT.I Модульность
Зависимости
ADV_1MP.I Подмножество реализации ФБО
ADV_LLD.1Описательный проект нижнего уровня
Элементы действий разработчика
ADV_INT.1.1D Разработчик должен проектировать и структурировать ФБО в модульном виде,
избегая необязательных связей между модулями проекта.
5$