ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 19
Текст из файла (страница 19)
подсистем) и связывает эти части с функциями, которые они выполняют. Требования кпроекту верхнего уровня предназначены для обеспечения доверия, что ОО имеет архитектуру,приемлемую для реализации функциональных требований безопасности ОО.Проект верхнего уровня уточняет функциональную спецификацию, преобразуя ее в подсистемы. Для каждой подсистемы ФБО проект верхнего уровня описывает ее назначение, а такжеидентифицирует функции безопасности, включаемые в подсистему. В проекте верхнего уровнятакже определяются взаимосвязи всех подсистем. Эти взаимосвязи будут представлены каквнешние интерфейсы соответственно по данным, управлению и т.д.14.2.2Ранжирование компонентовКомпоненты в этом семействе ранжированы на основе степени формализации, требуемойдля проекта верхнего уровня, и на степени детализации, требуемой для спецификаций интерфейса.14.2.3Замечания по применениюРазработчик, как ожидается, опишет проект ФБО в терминах подсистем.
Термин "подсистема" используют здесь для выражения идеи декомпозиции ФБО на относительно небольшое числочастей. Даже если разработчику фактически не требуется иметь "подсистемы", ожидается, что онпредставит подобный уровень декомпозиции. Например, проект может быть декомпозирован путем использования "уровней", "доменов" или "серверов".Выражение "функциональные возможности безопасности" используют, чтобы представитьсовокупность выполняемых подсистемой действий, которые участвуют в осуществлении функцийбезопасности, реализуемых ОО. Это разграничение сделано потому, что составные части проекта,такие как подсистемы или модули, не обязательно однозначно отождествляются с конкретнымифункциями безопасности.
В то время как данная подсистема может прямо соответствовать как одной, так и нескольким функциям безопасности, возможно также, что несколько подсистем необходимо объединить для реализации единственной функции безопасности.Выражение "подсистема, осуществляющая ПБО" относится к подсистеме, которая прямо иликосвенно содействует осуществлению ПБО.Элементы ADV_HLD.*.2E этого семейства определяют требование вынесения оценщикомзаключения, что проект верхнего уровня является точным и полным отображением функциональных требований безопасности ОО. Этим обеспечивается прямое соответствие между функциональными требованиями безопасности ОО и проектом верхнего уровня в дополнение к попарнымсоответствиям, требуемым семейством ADV_RCR «Соответствие представлений».
Ожидается, чтооценщик использует свидетельство, включенное в ADV_RCR «Соответствие представлений», какоснование для этого заключения, а требование полноты предполагает соотнесение с уровнем абстракции проекта верхнего уровня.ADV_HLD.3.8C содержит требование полного представления интерфейсов подсистем.
Этимбудет обеспечена необходимая детализация для поддержки как полного тестирования ОО (с использованием компонентов из ATE_DPT«Глубина»), так и оценки уязвимостей.Применительно к уровню формализации проекта верхнего уровня неформальный, полуформальный и формальный проекты рассматривают как иерархичные по сути. Так, элементы требо-77ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)ваний ADV_HLD.1.1C и ADV_HLD.2.1C могут быть удовлетворены использованием полуформального или формального проекта верхнего уровня, а элементы требований ADV_HLD.3.1С иADV_HLD.4.1C – использованием формального проекта верхнего уровня.В ADV_HLD.*.5С фраза “базовые аппаратные, программно-аппаратные и/или программныесредства” относится к виртуальной машине, на базе которой работает ОО (если таковая имеется),а не к механизмам самого ОО (к которым относятся другие части компонента).
Как таковые, требования ADV_HLD.*.5С являются требованиями к информации о среде ИТ.14.2.4ADV_HLD.1Описательный проект верхнего уровняЗависимости: ADV_FSP.1 Неформальная функциональная спецификацияADV_RCR.1 Неформальная демонстрация соответствия14.2.4.1 Элементы действий разработчика14.2.4.1.1ADV_HLD.1.1DРазработчик должен представить проект верхнего уровня ФБО.14.2.4.2 Элементы содержания и представления свидетельств14.2.4.2.1ADV_HLD.1.1CПредставление проекта верхнего уровня должно быть неформальным.14.2.4.2.2ADV_HLD.1.2CПроект верхнего уровня должен быть внутренне непротиворечивым.14.2.4.2.3ADV_HLD.1.3CПроект верхнего уровня должен содержать описание структуры ФБО в терминах подсистем.14.2.4.2.4ADV_HLD.1.4CПроект верхнего уровня должен содержать описание функциональных возможностейбезопасности, предоставленных каждой подсистемой ФБО.14.2.4.2.5ADV_HLD.1.5CПроект верхнего уровня должен идентифицировать любые базовые аппаратные, программно-аппаратные и/или программные средства, требуемые ФБО, с представлениемфункций, обеспечиваемых поддерживающими механизмами защиты, реализованными вэтих аппаратных, программно-аппаратных и/или программных средствах.14.2.4.2.6ADV_HLD.1.6CПроект верхнего уровня должен идентифицировать все интерфейсы для подсистемФБО.14.2.4.2.7ADV_HLD.1.7CПроект верхнего уровня должен идентифицировать, какие из интерфейсов подсистемФБО являются видимыми извне.14.2.4.3 Элементы действий оценщика14.2.4.3.1ADV_HLD.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.14.2.4.3.2ADV_HLD.1.2EОценщик должен сделать независимое заключение, что проект верхнего уровня – точное и полное отображение функциональных требований безопасности ОО.78ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)14.2.5ADV_HLD.2Детализация вопросов безопасности в проекте верхнего уровняЗависимости: ADV_FSP.1 Неформальная функциональная спецификацияADV_RCR.1 Неформальная демонстрация соответствия14.2.5.1 Элементы действий разработчика14.2.5.1.1ADV_HLD.2.1DРазработчик должен представить проект верхнего уровня ФБО.14.2.5.2 Элементы содержания и представления свидетельств14.2.5.2.1ADV_HLD.2.1CПредставление проекта верхнего уровня должно быть неформальным.14.2.5.2.2ADV_HLD.2.2CПроект верхнего уровня должен быть внутренне непротиворечивым.14.2.5.2.3ADV_HLD.2.3CПроект верхнего уровня должен содержать описание структуры ФБО в терминах подсистем.14.2.5.2.4ADV_HLD.2.4CПроект верхнего уровня должен содержать описание функциональных возможностей безопасности, предоставленных каждой подсистемой ФБО.14.2.5.2.5ADV_HLD.2.5CПроект верхнего уровня должен идентифицировать любые базовые аппаратные, программно-аппаратные и/или программные средства, требуемые ФБО, с представлением функций, обеспечиваемых поддерживающими механизмами защиты, реализованными в этих аппаратных, программно-аппаратных и/или программных средствах.14.2.5.2.6ADV_HLD.2.6CПроект верхнего уровня должен идентифицировать все интерфейсы для подсистем ФБО.14.2.5.2.7ADV_HLD.2.7CПроект верхнего уровня должен идентифицировать, какие из интерфейсов подсистем ФБОявляются видимыми извне.14.2.5.2.8ADV_HLD.2.8CПроект верхнего уровня должен содержать описание назначения и методов использования всех интерфейсов подсистем ФБО, обеспечивая, где это необходимо, детализациюрезультатов, нештатных ситуаций и сообщений об ошибках.14.2.5.2.9ADV_HLD.2.9CПроект верхнего уровня должен содержать описание разделения ОО на подсистемы,осуществляющие ПБО, и прочие.14.2.5.3 Элементы действий оценщика14.2.5.3.1ADV_HLD.2.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.14.2.5.3.2ADV_HLD.2.2EОценщик должен сделать независимое заключение, что проект верхнего уровня – точное иполное отображение функциональных требований безопасности ОО.79ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)14.2.6ADV_HLD.3Полуформальный проект верхнего уровняЗависимости: ADV_FSP.3 Полуформальная функциональная спецификацияADV_RCR.2 Полуформальная демонстрация соответствия14.2.6.1 Элементы действий разработчика14.2.6.1.1ADV_HLD.3.1DРазработчик должен представить проект верхнего уровня ФБО.14.2.6.2 Элементы содержания и представления свидетельств14.2.6.2.1ADV_HLD.3.1CПредставление проекта верхнего уровня должно быть полуформальным.14.2.6.2.2ADV_HLD.3.2CПроект верхнего уровня должен быть внутренне непротиворечивым.14.2.6.2.3ADV_HLD.3.3CПроект верхнего уровня должен содержать описание структуры ФБО в терминах подсистем.14.2.6.2.4ADV_HLD.3.4CПроект верхнего уровня должен содержать описание функциональных возможностей безопасности, предоставленных каждой подсистемой ФБО.14.2.6.2.5ADV_HLD.3.5CПроект верхнего уровня должен идентифицировать любые базовые аппаратные, программно-аппаратные и/или программные средства, требуемые ФБО, с представлением функций, обеспечиваемых поддерживающими механизмами защиты, реализованными в этих аппаратных, программно-аппаратных и/или программных средствах.14.2.6.2.6ADV_HLD.3.6CПроект верхнего уровня должен идентифицировать все интерфейсы для подсистем ФБО.14.2.6.2.7ADV_HLD.3.7CПроект верхнего уровня должен идентифицировать, какие из интерфейсов подсистем ФБОявляются видимыми извне.14.2.6.2.8ADV_HLD.3.8CПроект верхнего уровня должен содержать описание назначения и методов использованиявсех интерфейсов подсистем ФБО, обеспечивая полную детализацию всех результатов, нештатных ситуаций и сообщений об ошибках.14.2.6.2.9ADV_HLD.3.9CПроект верхнего уровня должен содержать описание разделения ОО на подсистемы, осуществляющие ПБО, и прочие.14.2.6.3 Элементы действий оценщика14.2.6.3.1ADV_HLD.3.1ЕОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.14.2.6.3.2ADV_HLD.3.2ЕОценщик должен сделать независимое заключение, что проект верхнего уровня – точное иполное отображение функциональных требований безопасности ОО.80ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)14.2.7ADV_HLD.4Пояснения в полуформальном проекте верхнего уровняЗависимости: ADV_FSP.3 Полуформальная функциональная спецификацияADV_RCR.2 Полуформальная демонстрация соответствия14.2.7.1 Элементы действий разработчика14.2.7.1.1ADV_HLD.4.1DРазработчик должен представить проект верхнего уровня ФБО.14.2.7.2 Элементы содержания и представления свидетельств14.2.7.2.1ADV_HLD.4.1CПредставление проекта верхнего уровня должно быть полуформальным.14.2.7.2.2ADV_HLD.4.2CПроект верхнего уровня должен быть внутренне непротиворечивым.14.2.7.2.3ADV_HLD.4.3CПроект верхнего уровня должен содержать описание структуры ФБО в терминах подсистем.14.2.7.2.4ADV_HLD.4.4CПроект верхнего уровня должен содержать описание функциональных возможностей безопасности, предоставленных каждой подсистемой ФБО.14.2.7.2.5ADV_HLD.4.5CПроект верхнего уровня должен идентифицировать любые базовые аппаратные, программно-аппаратные и/или программные средства, требуемые ФБО, с представлением функций, обеспечиваемых поддерживающими механизмами защиты, реализованными в этих аппаратных, программно-аппаратных и/или программных средствах.14.2.7.2.6ADV_HLD.4.6CПроект верхнего уровня должен идентифицировать все интерфейсы для подсистем ФБО.14.2.7.2.7ADV_HLD.4.7CПроект верхнего уровня должен идентифицировать, какие из интерфейсов подсистем ФБОявляются видимыми извне.14.2.7.2.8ADV_HLD.4.8CПроект верхнего уровня должен содержать описание назначения и методов использованиявсех интерфейсов подсистем ФБО, обеспечивая полную детализацию всех результатов, нештатных ситуаций и сообщений об ошибках.14.2.7.2.9ADV_HLD.4.9CПроект верхнего уровня должен содержать описание разделения ОО на подсистемы, осуществляющие ПБО, и прочие.14.2.7.2.10ADV_HLD.4.10CПроект верхнего уровня должен содержать логическое обоснование, что идентифицированный способ выполнения разделения, в том числе любых механизмов защиты, достаточен для обеспечения четкого и эффективного отделения функций, осуществляющих ПБО,от функций, не участвующих в осуществлении ПБО.14.2.7.2.11ADV_HLD.4.11C81ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Проект верхнего уровня должен содержать логическое обоснование, что механизмыФБО достаточны для реализации функций безопасности, идентифицированных в проектеверхнего уровня.14.2.7.3 Элементы действий оценщика14.2.7.3.1ADV_HLD.4.1ЕОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.14.2.7.3.2ADV_HLD.4.2ЕОценщик должен сделать независимое заключение, что проект верхнего уровня – точное иполное отображение функциональных требований безопасности ОО.14.2.8ADV_HLD.5Формальный проект верхнего уровняЗависимости: ADV_FSP.4 Формальная функциональная спецификацияADV_RCR.3 Формальная демонстрация соответствия14.2.8.1 Элементы действий разработчика14.2.8.1.1ADV_HLD.5.1DРазработчик должен представить проект верхнего уровня ФБО.14.2.8.2 Элементы содержания и представления свидетельств14.2.8.2.1ADV_HLD.5.1CПредставление проекта верхнего уровня должно быть формальным.14.2.8.2.2ADV_HLD.5.2CПроект верхнего уровня должен быть внутренне непротиворечивым.14.2.8.2.3ADV_HLD.5.3CПроект верхнего уровня должен содержать описание структуры ФБО в терминах подсистем.14.2.8.2.4ADV_HLD.5.4CПроект верхнего уровня должен содержать описание функциональных возможностей безопасности, предоставленных каждой подсистемой ФБО.14.2.8.2.5ADV_HLD.5.5CПроект верхнего уровня должен идентифицировать любые базовые аппаратные, программно-аппаратные и/или программные средства, требуемые ФБО, с представлением функций, обеспечиваемых поддерживающими механизмами защиты, реализованными в этих аппаратных, программно-аппаратных и/или программных средствах.14.2.8.2.6ADV_HLD.5.6CПроект верхнего уровня должен идентифицировать все интерфейсы для подсистем ФБО.14.2.8.2.7ADV_HLD.5.7CПроект верхнего уровня должен идентифицировать, какие из интерфейсов подсистем ФБОявляются видимыми извне.14.2.8.2.8ADV_HLD.5.8CПроект верхнего уровня должен содержать описание назначения и методов использованиявсех интерфейсов подсистем ФБО, обеспечивая полную детализацию всех результатов, нештатных ситуаций и сообщений об ошибках.14.2.8.2.982ADV_HLD.5.9CГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Проект верхнего уровня должен содержать описание разделения ОО на подсистемы, осуществляющие ПБО, и прочие.14.2.8.2.10ADV_HLD.5.10CПроект верхнего уровня должен содержать логическое обоснование, что идентифицированный способ выполнения разделения, в том числе любых механизмов защиты, достаточен дляобеспечения четкого и эффективного отделения функций, осуществляющих ПБО, от функций, неучаствующих в осуществлении ПБО.14.2.8.2.11ADV_HLD.5.11CПроект верхнего уровня должен содержать логическое обоснование, что механизмы ФБОдостаточны для реализации функций безопасности, идентифицированных в проекте верхнегоуровня.14.2.8.3 Элементы действий оценщика14.2.8.3.1ADV_HLD.5.1ЕОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.14.2.8.3.2ADV_HLD.5.2ЕОценщик должен сделать независимое заключение, что проект верхнего уровня – точное иполное отображение функциональных требований безопасности ОО.14.3 Представление реализации (ADV_IMP)14.3.1ЦелиОписание представления реализации в форме исходного текста программ, микропрограмм,схем аппаратных средств и т.д.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
