ГОСТ Р ИСО/МЭК 18045-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
11.6.3 Оценка проекта верхнего уровня (ADV_HLD.1)
11.6.3.1 Цели
Цель данного подвида деятельности - сделать заключение, дано ли в проекте верхнего уровня описание ФБО в терминах основных структурных единиц (т.е. подсистем) и является ли проект верхнего уровня корректной реализацией функциональной спецификации.
11.6.3.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
а) ЗБ;
b) функциональная спецификация;
с) проект верхнего уровня.
11.6.3.3 Действие ADV_HLD.1.1E
11.6.3.3.1 Шаг оценивания 2:ADV_HLD.1-1
ИСО/МЭК 15408-3 ADV_HLD.1.1С: Представление проекта верхнего уровня должно быть неформальным.
Оценщик должен исследовать проект верхнего уровня, чтобы сделать заключение, содержит ли он весь необходимый неформальный пояснительный текст.
Если весь проект верхнего уровня является неформальным, то рассматриваемый шаг оценивания не применяют и поэтому считают удовлетворенным.
Для тех частей проекта верхнего уровня, которые трудны для понимания только на основе полуформального или формального описания, необходимо вспомогательное описание в повествовательной форме (например, чтобы пояснить значения всех формальных обозначений).
11.6.3.3.2 Шаг оценивания 2:ADV_HLD.1-2
ИСО/МЭК 15408-3 ADV_HLD.1.2С: Проект верхнего уровня должен быть внутренне непротиворечивым.
Оценщик должен исследовать представление проекта верхнего уровня, чтобы сделать заключение о его внутренней непротиворечивости.
Руководство по анализу непротиворечивости см. в А.3 "Анализ непротиворечивости" (приложение А).
Оценщик подтверждает правильность спецификаций интерфейсов конкретной подсистемы, удостоверившись, что спецификации интерфейсов согласованы с описанием предназначения данной подсистемы.
11.6.3.3.3 Шаг оценивания 2:ADV_HLD.1-3
ИСО/МЭК 15408-3 ADV_HLD.1.3С: Проект верхнего уровня должен содержать описание структуры ФБО в терминах подсистем.
Оценщик должен исследовать проект верхнего уровня, чтобы сделать заключение, описана ли структура ФБО в терминах подсистем.
Применительно к проекту верхнего уровня термин "подсистема" относится к большим связанным единицам (таким как управление памятью, управление файлами, управление процессами). Разбиение проекта на базовые функциональные области способствует пониманию проекта.
Основная цель исследования проекта верхнего уровня состоит в том, чтобы помочь оценщику в понимании OO. Вариант выделения разработчиком подсистем и группирования функций безопасности в рамках каждой подсистемы является важным аспектом полезности проекта верхнего уровня для понимания предполагаемого функционирования OO. В качестве части данного шага оценивания оценщику следует выполнить оценку приемлемости числа подсистем, представленных разработчиком, а также варианта группирования функций в рамках подсистем. Оценщику следует удостовериться, что декомпозиция ФБО на подсистемы достаточна для понимания того, каким образом обеспечиваются функциональные возможности ФБО.
Подсистемы, используемые для описания проекта верхнего уровня, не обязательно называются "подсистемами", но необходимо, чтобы они представляли собой подобный уровень декомпозиции. Например, при декомпозиции проекта могут быть использованы понятия "слои" или "менеджеры".
11.6.3.3.4 Шаг оценивания 2:ADV_HLD.1-4
ИСО/МЭК 15408-3 ADV_HLD.1.4C: Проект верхнего уровня должен содержать описание функциональных возможностей безопасности, предоставленных каждой подсистемой ФБО.
Оценщик должен исследовать проект верхнего уровня, чтобы сделать заключение, содержит ли он описание функциональных возможностей безопасности каждой подсистемы.
Описание режима безопасного функционирования подсистемы - это описание того, что делает подсистема. Оно должно включать в себя описание любых действий, выполнение которых может быть предписано подсистеме с учетом ее функций и влияния, которое может оказать подсистема на состояние безопасности OO (например, изменения в субъектах, объектах, базах данных безопасности).