ГОСТ Р ИСО/МЭК 18045-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
10.8.2 Оценка путем независимого тестирования (ATE_IND.1)
10.8.2.1 Цели
Цель данного подвида деятельности состоит в том, чтобы путем независимого тестирования подмножества ФБО определить, функционирует ли ОО в соответствии с тем, как определено в спецификациях.
10.8.2.2 Исходные данные
Свидетельствами оценки для данного подвида деятельности являются:
а) ЗБ;
b) функциональная спецификация;
c) руководство пользователя;
d) руководство администратора;
e) процедуры безопасной установки, генерации и запуска;
f) ОО, пригодный для тестирования.
10.8.2.3 Действие ATE_IND.1.1E
10.8.2.3.1 Шаг оценивания 1:ATE_IND.1-1
ИСО/МЭК 15408-3 ATE_IND.1.1С: ОО должен быть пригоден для тестирования.
Оценщик должен исследовать ОО, чтобы сделать заключение, согласуется ли тестируемая конфигурация с оцениваемой конфигурацией, определенной в ЗБ.
ОО, используемый оценщиком для тестирования, должен иметь ту же самую уникальную маркировку, которая установлена в соответствии с подвидом деятельности АСМ_САР.1 "Номера версий".
В ЗБ может быть определено более одной подлежащей оценке конфигурации. ОО может состоять из ряда различных аппаратных и программных реализаций, которые подлежат тестированию в соответствии с ЗБ. Тестируемые оценщиком конфигурации ОО должны быть согласованы соответственно с каждой из оцениваемых конфигураций, описанных в ЗБ.
Оценщику следует рассмотреть описанные в ЗБ предположения относительно аспектов безопасности среды ОО, которые могут относиться к среде тестирования. В ЗБ могут быть и другие предположения, которые не относятся к среде тестирования. Например, предположение относительно допусков пользователей не относится к среде тестирования, а предположение относительно единой точки подключения к сети относится к среде тестирования.
При использовании любых средств тестирования (например, измерителей, анализаторов) обеспечить правильную калибровку этих средств будет обязанностью оценщика.
10.8.2.3.2 Шаг оценивания 1:ATE_IND.1-2
Оценщик должен исследовать ОО, чтобы сделать заключение, правильно ли он установлен и находится ли в состоянии, которое известно.
Оценщик имеет возможность сделать заключение о состоянии ОО несколькими способами. Например, предшествующее успешное завершение подвида деятельности ADO_IGS.1 "Процедуры установки, генерации и запуска" позволит считать выполненным данный шаг оценивания, если оценщик все еще уверен, что тестируемый OO был должным образом установлен и находится в известном состоянии. Если это не так, то оценщику рекомендуется следовать процедурам разработчика, чтобы установить, сгенерировать и запустить OO, используя только поставляемое руководство.
Если оценщику приходится выполнить процедуры установки вследствие того, что OO находится в неизвестном состоянии, то при успешном завершении данный шаг оценивания мог бы удовлетворить шаг оценивания ADO_IGS.1-2.
10.8.2.4 Действие ATE_IND.1.2E
10.8.2.4.1 Шаг оценивания 1:ATE_IND.1-3
Оценщик должен определить тестируемое подмножество ФБО.
Оценщик выбирает тестируемое подмножество и стратегию тестирования, приемлемую для OO. Одна, крайняя, стратегия тестирования предусматривает наличие тестируемого подмножества ФБО, содержащего как можно большее число функций безопасности, тестируемых с небольшой строгостью. Другая стратегия тестирования предусматривает наличие тестируемого подмножества, содержащего небольшое число функций безопасности, исходя из их осознанной значимости, и строгое тестирование этих функций.
Как правило, стратегия тестирования, принятая оценщиком, должна находиться где-то между этими двумя крайностями. Оценщику следует проверить выполнение большинства определенных в ЗБ функциональных требований безопасности, используя, по крайней мере, один тест для каждого требования, но при этом нет необходимости, чтобы тестирование продемонстрировало исчерпывающую проверку спецификаций.
При выборе подмножества тестируемых ФБО оценщику необходимо рассмотреть следующие факторы: