ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 20
Текст из файла (страница 20)
фиксирует детализацию выполнения ФБО для поддержки анализа.14.3.2Ранжирование компонентовКомпоненты в этом семействе ранжированы на основе полноты и структуры приведенногопредставления реализации.14.3.3Замечания по применениюПредставление реализации применяют, чтобы выразить наименее абстрактное представление ФБО, а именно используемое для создания собственно реализации ФБО без дальнейшегоуточнения проекта. Исходный текст, который затем компилируют, или чертеж аппаратуры, которыйиспользуют для построения действующего оборудования, – примеры частей представления реализации.Возможно, что оценщики смогут использовать представление реализации, чтобы непосредственно поддерживать другие виды действий при оценке (например, анализ уязвимостей, анализполноты тестирования или идентификацию дополнительных тестов оценщика).
Ожидается, что авторы ПЗ/ЗБ выберут компонент, требующий достаточно полной и всесторонней реализации, дляудовлетворения всех других требований, включенных в ПЗ/ЗБ.14.3.4ADV_IMP.1Подмножество реализации ФБОЗависимости: ADV_LLD.1 Описательный проект нижнего уровняADV_RCR.1 Неформальная демонстрация соответствияALC_TAT.1 Полностью определенные инструментальные средства разработки14.3.4.1 Замечания по применениюADV_IMP.1.1D содержит требование, чтобы разработчик обеспечил представление реализации для подмножества ФБО. Целью является доступ, по меньшей мере, к той части ФБО, котораяобеспечит оценщику возможность провести экспертизу представления реализации тех частей ОО,83ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)для которых подобная экспертиза может значительно увеличить понимание применяемых механизмов и доверие им. Подготовка выборки представления реализации позволит оценщику выборочно проверить свидетельство прослеживания требований безопасности в представлениях проекта ОО, чтобы получить доверие к подходу, принятому для уточнения, и непосредственно оценить предъявленное представление реализации.Элемент ADV_IMP.1.2E определяет требование вынесения оценщиком независимого заключения, что наименее абстрактное представление ФБО является точным и полным отображениемфункциональных требований безопасности ОО.
Этим обеспечивается прямое соответствие междуфункциональными требованиями безопасности ОО и наименее абстрактным представлением ФБОв дополнение к попарным соответствиям, требуемым семейством ADV_RCR «Соответствие представлений». Ожидается, что оценщик использует свидетельство, предоставляемое в ADV_RCR«Соответствие представлений», как основание для заключения об этом. Наименее абстрактноепредставление ФБО для этого компонента – совокупность имеющегося представления реализациии той части проекта нижнего уровня, для которой не имеется представления реализации.14.3.4.2 Элементы действий разработчика14.3.4.2.1ADV_IMP.1.1DРазработчик должен обеспечить представление реализации для выбранного подмножества ФБО.14.3.4.3 Элементы содержания и представления свидетельств14.3.4.3.1ADV_IMP.1.1CПредставление реализации должно однозначно определить ФБО на таком уровне детализации, что ФБО могут быть созданы без дальнейших проектных решений.14.3.4.3.2ADV_IMP.1.2CПредставление реализации должно быть внутренне непротиворечивым.14.3.4.4 Элементы действий оценщика14.3.4.4.1ADV_IMP.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.14.3.4.4.2ADV_IMP.1.2EОценщик должен сделать независимое заключение, что наименее абстрактное представление ФБО – точное и полное отображение функциональных требований безопасностиОО.14.3.5ADV_IMP.2Реализация ФБОЗависимости: ADV_LLD.1 Описательный проект нижнего уровняADV_RCR.1 Неформальная демонстрация соответствияALC_TAT.1 Полностью определенные инструментальные средства разработки14.3.5.1 Замечания по применениюЭлемент ADV_IMP.2.2E определяет требование вынесения оценщиком независимого заключения о том, что представление ФБО является точным и полным отображением функциональныхтребований безопасности ОО.
Этим обеспечивается прямое соответствие между функциональными требованиями безопасности ОО и представлением реализации в дополнение к попарным соответствиям, требуемым семейством ADV_RCR «Соответствие представлений». Ожидается, чтооценщик использует свидетельство, предоставляемое в ADV_RCR «Соответствие представлений», как основание при вынесении этого заключения.14.3.5.2 Элементы действий разработчика84ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)14.3.5.2.1ADV_IMP.2.1DРазработчик должен обеспечить представление реализации для всех ФБО.14.3.5.3 Элементы содержания и представления свидетельств14.3.5.3.1ADV_IMP.2.1CПредставление реализации должно однозначно определить ФБО на таком уровне детализации, что ФБО могут быть созданы без дальнейших проектных решений.14.3.5.3.2ADV_IMP.2.2CПредставление реализации должно быть внутренне непротиворечивым.14.3.5.3.3ADV_IMP.2.3CПредставление реализации должно включать в себя описание взаимосвязей междувсеми частями реализации.14.3.5.4 Элементы действий оценщика14.3.5.4.1ADV_IMP.2.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.14.3.5.4.2ADV_IMP.2.2EОценщик должен сделать независимое заключение, что представление реализации – точное и полное отображение функциональных требований безопасности ОО.14.3.6ADV_IMP.3Структурированная реализация ФБОЗависимости: ADV_INT.1 МодульностьADV_LLD.1 Описательный проект нижнего уровняADV_RCR.1 Неформальная демонстрация соответствияALC_TAT.1 Полностью определенные инструментальные средства разработки14.3.6.1 Замечания по применениюЭлемент ADV_IMP.3.2E определяет требование вынесения оценщиком независимого заключения о том, что представление ФБО является точным и полным отображением функциональныхтребований безопасности ОО.
Этим обеспечивается прямое соответствие между функциональными требованиями безопасности ОО и представлением реализации в дополнение к попарным соответствиям, требуемым семейством ADV_RCR «Соответствие представлений». Ожидается, чтооценщик использует свидетельство, предоставляемое в ADV_RCR «Соответствие представлений», как основание при вынесении этого заключения.14.3.6.2 Элементы действий разработчика14.3.6.2.1ADV_IMP.3.1DРазработчик должен обеспечить представление реализации для всех ФБО.14.3.6.3 Элементы содержания и представления свидетельств14.3.6.3.1ADV_IMP.3.1CПредставление реализации должно однозначно определить ФБО на таком уровне детализации, что ФБО могут быть созданы без дальнейших проектных решений.14.3.6.3.2ADV_IMP.3.2CПредставление реализации должно быть внутренне непротиворечивым.14.3.6.3.3ADV_IMP.3.3C85ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Представление реализации должно включать в себя описание взаимосвязей между всемичастями реализации.14.3.6.3.4ADV_IMP.3.4CПредставление реализации должно быть структурировано в малые и понятные разделы.14.3.6.4 Элементы действий оценщика14.3.6.4.1ADV_IMP.3.1ЕОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.14.3.6.4.2ADV_IMP.3.2ЕОценщик должен сделать независимое заключение, что представление реализации – точноеи полное отображение функциональных требований безопасности ОО.14.4 Внутренняя структура ФБО (ADV_INT)14.4.1ЦелиЭто семейство связано с внутренней структурой ФБО.
Установлены требования для модульности, разбиения на уровни (чтобы разделить уровни абстракции и минимизировать циклическиезависимости), минимизации как сложности механизмов осуществления политик, так и функциональных возможностей ФБО, не участвующих в осуществлении ПБО, для получения ФБО, которыеявляются достаточно простыми для анализа.Модульное проектирование уменьшает взаимозависимость между элементами ФБО и, такимобразом, уменьшает риск, что изменение или ошибка в одном модуле повлияет на весь ОО. Такимобразом, модульное проектирование предоставляет основу для определения области взаимодействия с другими элементами ФБО, обеспечивает повышение доверия к отсутствию непредвиденных последствий, а также предоставляет основу для проектирования и оценки комплектов тестов.Использование разбиения на уровни и простой конструкции для функциональных возможностей, осуществляющих ПБО, уменьшает сложность ФБО.
Это, в свою очередь, способствует лучшему пониманию ФБО, предоставляя большее доверие, что функциональные требования безопасности ОО точно и полностью отражены в реализации.Минимизация тех функциональных возможностей в ФБО, которые не участвуют в осуществлении ПБО, уменьшает возможность появления дефектов в ФБО. В сочетании с модульностью иразбиением на уровни, она позволяет оценщику сосредоточиться только на тех функциональныхвозможностях, которые действительно необходимы для осуществления ПБО.Минимизация сложности проекта содействует повышению доверия, что код понятен: чемменьше сложность кода ФБО, тем больше вероятность, что проект ФБО постижим.
Минимизациясложности проекта является ключевой характеристикой механизма проверки правомочности обращений.14.4.2Ранжирование компонентовКомпоненты в этом семействе ранжированы на основе требуемых структурированности иминимизации.14.4.3Замечания по применениюВыражение "части ФБО" использовано для представления частей ФБО различной степенидетализации, основанной на доступных представлениях ФБО. Функциональная спецификация допускает идентификацию в терминах интерфейсов, проект верхнего уровня – в терминах подсистем, проект нижнего уровня – в терминах модулей и представление реализации – в терминах блоков реализации.86ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Элементы ADV_INT.2.5C и ADV_INT.3.5C связаны с минимизацией взаимодействий междууровнями иерархии.
Взаимодействие между уровнями допустимо, но при этом от разработчикатребуется показать, что эти взаимодействия необходимы, и их невозможно избежать.ADV_INT.2.6C относится к концепции монитора обращений, требуя минимизацию сложноститех частей ФБО, которые осуществляют политики управления доступом и/или управления информационными потоками, идентифицированные в ПБО. ADV_INT.3.6С развивает далее концепциюмонитора обращений, требуя минимизацию сложности всех ФБО.Некоторые элементы в компонентах этого семейства ссылаются на описание архитектуры.Описание архитектуры выполняется на том же уровне абстракции, что и проект нижнего уровня вотношении модулей ФБО. Принимая во внимание, что проект нижнего уровня описывает модульную конструкцию ФБО, назначение описания архитектуры – предоставить при необходимости свидетельство модульности, разбиения на уровни и минимизации сложности ФБО.
Требуется согласованность как проекта нижнего уровня, так и представления реализации с описанием архитектурыдля обеспечения доверия, что эти представления ФБО обладают требуемой модульностью, разбиением на уровни и минимизацией сложности.14.4.4ADV_INT.1МодульностьЗависимости: ADV_IMP.1 Подмножество реализации ФБОADV_LLD.1 Описательный проект нижнего уровня14.4.4.1 Элементы действий разработчика14.4.4.1.1ADV_INT.1.1DРазработчик должен проектировать и структурировать ФБО в модульном виде, избегая необязательных связей между модулями проекта.14.4.4.1.2ADV_INT.1.2DРазработчик должен представить описание архитектуры.14.4.4.2 Элементы содержания и представления свидетельств14.4.4.2.1ADV_INT.1.1CОписание архитектуры должно идентифицировать модули ФБО.14.4.4.2.2ADV_INT.1.2CОписание архитектуры должно содержать изложение назначения, интерфейсов, параметров и результатов применения каждого модуля ФБО.14.4.4.2.3ADV_INT.1.3CОписание архитектуры должно содержать изложение, каким образом проект ФБОобеспечивает большую независимость модулей, чтобы избежать ненужного взаимодействия.14.4.4.3 Элементы действий оценщика14.4.4.3.1ADV_INT.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.14.4.4.3.2ADV_INT.1.2EОценщик должен сделать независимое заключение, что и проект нижнего уровня, ипредставление реализации согласуются с описанием архитектуры.87ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)14.4.5ADV_INT.2Уменьшение сложностиЗависимости: ADV_IMP.1 Подмножество реализации ФБОADV_LLD.1 Описательный проект нижнего уровня14.4.5.1 Замечания по применениюЭтот компонент обращается к концепции монитора обращений, требуя минимизации сложности тех частей ФБО, которые осуществляют политики управления доступом и/или информационными потоками, идентифицированные в ПБО.14.4.5.2 Элементы действий разработчика14.4.5.2.1ADV_INT.2.1DРазработчик должен проектировать и структурировать ФБО в модульном виде, избегая необязательных связей между модулями проекта.14.4.5.2.2ADV_INT.2.2DРазработчик должен представить описание архитектуры.14.4.5.2.3ADV_INT.2.3DРазработчик должен проектировать и структурировать ФБО по уровням с минимизацией взаимных связей между уровнями проекта.14.4.5.2.4ADV_INT.2.4DРазработчик должен проектировать и структурировать ФБО способом, минимизирующим сложность тех частей ФБО, которые осуществляют какие-либо политики управления доступом и/или информационными потоками.14.4.5.3 Элементы содержания и представления свидетельств14.4.5.3.1ADV_INT.2.1CОписание архитектуры должно идентифицировать модули ФБО и специфицировать, какиечасти ФБО осуществляют политики управления доступом и/или информационными потоками.14.4.5.3.2ADV_INT.2.2CОписание архитектуры должно содержать изложение назначения, интерфейсов, параметрови результатов применения каждого модуля ФБО.14.4.5.3.3ADV_INT.2.3CОписание архитектуры должно содержать изложение, каким образом проект ФБО обеспечивает большую независимость модулей, чтобы избежать ненужного взаимодействия.14.4.5.3.4ADV_INT.2.4CОписание архитектуры должно показать ее разбиение на уровни.14.4.5.3.5ADV_INT.2.5CОписание архитектуры должно показать, что взаимные связи были минимизированы,и содержать логическое обоснование оставшихся связей.14.4.5.3.6ADV_INT.2.6CОписание архитектуры должно содержать изложение, каким образом части ФБО, которые осуществляют любые политики управления доступом и/или информационными потоками, структурированы для минимизации сложности.14.4.5.4 Элементы действий оценщика14.4.5.4.188ADV_INT.2.1EГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.14.4.5.4.2ADV_INT.2.2EОценщик должен сделать независимое заключение, что и проект нижнего уровня, и представление реализации согласуются с описанием архитектуры.14.4.6ADV_INT.3Минимизация сложностиЗависимости: ADV_IMP.2 Реализация ФБОADV_LLD.1 Описательный проект нижнего уровня14.4.6.1 Замечания по применениюЭтот компонент содержит требование, чтобы свойство монитора обращений "достаточнопростой для анализа" полностью обеспечивалось.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
