ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 18
Текст из файла (страница 18)
Чтобы сделать заключение, что представление ФБО является точным иполным отображением функциональных требований безопасности ОО, предполагается, что оценщик использует свидетельство, предоставленное разработчиком в ADV_RCR.*.1C, как основаниедля этого заключения. Устанавливая соответствие между функциональными требованиями безопасности ОО и каждым из цепочки последовательных представлений ФБО, этот пошаговый процесс предоставит, в конечном счете, более высокое доверие соответствию наименее абстрактногопредставления ФБО функциональным требованиям безопасности ОО, что и является конечнойцелью этого класса.
Если оценщик не устанавливает соответствие функциональным требованиямбезопасности ОО для промежуточных представлений ФБО, то попытка сделать заключение о соответствии наименее абстрактного представления ФБО функциональным требованиям безопасности ОО может представлять собой слишком большой шаг для точного выполнения. И, наконец, в72ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)зависимости от требуемой совокупности представлений ФБО, вполне возможно, что проект нижнего уровня, проект верхнего уровня или даже функциональная спецификация может являться наименее абстрактным имеющимся представлением ФБО.На рисунке 11 показаны семейства этого класса и иерархия компонентов в семействах.ADV_FSP Функциональная спецификация1234ADV_HLD Проект верхнего уровня1234ADV_IMP Представление реализации123ADV_INT Внутренняя структура ФБО123ADV_LLD Проект нижнего уровня123ADV_RCR Соответствие представлений123ADV_SPM Моделирование политикибезопасности1235Рисунок 11 – Декомпозиция класса «Разработка»14.1 Функциональная спецификация (ADV_FSP)14.1.1ЦелиФункциональная спецификация – это описание на верхнем уровне видимого пользователеминтерфейса и режима выполнения ФБО.
Она представляет собой отображение функциональныхтребований безопасности ОО. Функциональная спецификация должна показать, что все функциональные требования безопасности ОО учтены.14.1.2Ранжирование компонентовКомпоненты в этом семействе ранжированы на основе степени формализации, требуемойдля функциональной спецификации, и степени детализации, предусмотренной для внешних интерфейсов ФБО.14.1.3Замечания по применениюЭлементы ADV_FSP.*.2E этого семейства определяют требование, чтобы оценщик сделалзаключение, что функциональная спецификация является точным и полным отображением функ-73ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)циональных требований безопасности ОО.
Этим обеспечивается прямое соответствие междуфункциональными требованиями безопасности ОО и функциональной спецификацией в дополнение к попарным соответствиям, требуемым семейством ADV_RCR «Соответствие представлений». Ожидается, что оценщик использует свидетельство, включенное в ADV_RCR «Соответствиепредставлений», как основание для этого заключения, а требование полноты предполагает соотнесение с уровнем абстракции функциональной спецификации.Для ADV_FSP.1.3C предполагается, чтобы в функциональной спецификации предоставлялась информация, достаточная для понимания того, как были учтены функциональные требованиябезопасности ОО, и давалась возможность спецификации тестов, которые отражают функциональные требования безопасности ОО в ЗБ.
Необязательно, чтобы такое тестирование охватиловсе возможные возвращаемые значения и сообщения об ошибках, которые могут быть сформированы интерфейсом, но следует, чтобы приведенная информация сделала ясными результаты использования интерфейса в случае нормального завершения и наиболее общих примеров отказа.ADV_FSP.2.3C содержит требование полного представления функционального интерфейса.Этим будет обеспечена необходимая детализация для поддержки как полного тестирования ОО,так и оценки уязвимостей.Применительно к уровню формализации функциональной спецификации неформальная, полуформальная и формальная спецификации рассматриваются как иерархичные по сути.
Так, элементы требований ADV_FSP.1.1C и ADV_FSP.2.1C могут быть удовлетворены использованиемполуформальной или формальной функциональной спецификации, поддержанной, где это необходимо, неформальным пояснительным текстом. Аналогично, ADV_FSP.3.1C может быть удовлетворен использованием формальной функциональной спецификации.14.1.4ADV_FSP.1Неформальная функциональная спецификацияЗависимости: ADV_RCR.1 Неформальная демонстрация соответствия14.1.4.1 Элементы действий разработчика14.1.4.1.1ADV_FSP.1.1DРазработчик должен представить функциональную спецификацию.14.1.4.2 Элементы содержания и представления свидетельств14.1.4.2.1ADV_FSP.1.1CФункциональная спецификация должна содержать неформальное описание ФБО и ихвнешних интерфейсов.14.1.4.2.2ADV_FSP.1.2CФункциональная спецификация должна быть внутренне непротиворечивой.14.1.4.2.3ADV_FSP.1.3CФункциональная спецификация должна содержать описание назначения и методовиспользования всех внешних интерфейсов ФБО, обеспечивая, где это необходимо, детализацию результатов, нештатных ситуаций и сообщений об ошибках.14.1.4.2.4ADV_FSP.1.4CФункциональная спецификация должна полностью представить ФБО.14.1.4.3 Элементы действий оценщика14.1.4.3.1ADV_FSP.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.14.1.4.3.274ADV_FSP.1.2EГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Оценщик должен сделать независимое заключение, что функциональная спецификация – точное и полное отображение функциональных требований безопасности ОО.14.1.5ADV_FSP.2Полностью определенные внешние интерфейсыЗависимости: ADV_RCR.1 Неформальная демонстрация соответствия14.1.5.1 Элементы действий разработчика14.1.5.1.1ADV_FSP.2.1DРазработчик должен представить функциональную спецификацию.14.1.5.2 Элементы содержания и представления свидетельств14.1.5.2.1ADV_FSP.2.1CФункциональная спецификация должна содержать неформальное описание ФБО и их внешних интерфейсов.14.1.5.2.2ADV_FSP.2.2CФункциональная спецификация должна быть внутренне непротиворечивой.14.1.5.2.3ADV_FSP.2.3CФункциональная спецификация должна содержать описание назначения и методов использования всех внешних интерфейсов ФБО, обеспечивая полную детализацию всех результатов,нештатных ситуаций и сообщений об ошибках.14.1.5.2.4ADV_FSP.2.4CФункциональная спецификация должна полностью представить ФБО.14.1.5.2.5ADV_FSP.2.5CФункциональная спецификация должна включать в себя обоснование, что ФБО полностью представлены.14.1.5.3 Элементы действий оценщика14.1.5.3.1ADV_FSP.2.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.14.1.5.3.2ADV_FSP.2.2EОценщик должен сделать независимое заключение, что функциональная спецификация –точное и полное отображение функциональных требований безопасности ОО.14.1.6ADV_FSP.3Полуформальная функциональная спецификацияЗависимости: ADV_RCR.1 Неформальная демонстрация соответствия14.1.6.1 Элементы действий разработчика14.1.6.1.1ADV_FSP.3.1DРазработчик должен представить функциональную спецификацию.14.1.6.2 Элементы содержания и представления свидетельств14.1.6.2.1ADV_FSP.3.1CФункциональная спецификация должна содержать полуформальное описание ФБО и ихвнешних интерфейсов, поддержанное, где это необходимо, неформальным пояснительнымтекстом.14.1.6.2.2ADV_FSP.3.2C75ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Функциональная спецификация должна быть внутренне непротиворечивой.14.1.6.2.3ADV_FSP.3.3CФункциональная спецификация должна содержать описание назначения и методов использования всех внешних интерфейсов ФБО, обеспечивая полную детализацию всех результатов,нештатных ситуаций и сообщений об ошибках.14.1.6.2.4ADV_FSP.3.4CФункциональная спецификация должна полностью представить ФБО.14.1.6.2.5ADV_FSP.3.5CФункциональная спецификация должна включать в себя обоснование, что ФБО полностьюпредставлены.14.1.6.3 Элементы действий оценщика14.1.6.3.1ADV_FSP.3.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.14.1.6.3.2ADV_FSP.3.2EОценщик должен сделать независимое заключение, что функциональная спецификация –точное и полное отображение функциональных требований безопасности ОО.14.1.7ADV_FSP.4Формальная функциональная спецификацияЗависимости: ADV_RCR.1 Неформальная демонстрация соответствия14.1.7.1 Элементы действий разработчика14.1.7.1.1ADV_FSP.4.1DРазработчик должен представить функциональную спецификацию.14.1.7.2 Элементы содержания и представления свидетельств14.1.7.2.1ADV_FSP.4.1CФункциональная спецификация должна содержать формальное описание ФБО и их внешних интерфейсов, поддержанное, где это необходимо, неформальным пояснительным текстом.14.1.7.2.2ADV_FSP.4.2CФункциональная спецификация должна быть внутренне непротиворечивой.14.1.7.2.3ADV_FSP.4.3CФункциональная спецификация должна содержать описание назначения и методов использования всех внешних интерфейсов ФБО, обеспечивая полную детализацию всех результатов,нештатных ситуаций и сообщений об ошибках.14.1.7.2.4ADV_FSP.4.4CФункциональная спецификация должна полностью представить ФБО.14.1.7.2.5ADV_FSP.4.5CФункциональная спецификация должна включать в себя обоснование, что ФБО полностьюпредставлены.14.1.7.3 Элементы действий оценщика14.1.7.3.176ADV_FSP.4.1EГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.14.1.7.3.2ADV_FSP.4.2EОценщик должен сделать независимое заключение, что функциональная спецификация –точное и полное отображение функциональных требований безопасности ОО.14.2 Проект верхнего уровня (ADV_HLD)14.2.1ЦелиПроект верхнего уровня ОО представляет описание ФБО в терминах основных структурныхчастей (т.е.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
