ГОСТ Р ИСО/МЭК 18045-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
11.8.3 Оценка функциональных тестов (ATE_FUN.1)
11.8.3.1 Цели
Цель данного подвида деятельности - сделать заключение, является ли документация функциональных тестов разработчика достаточной для демонстрации того, что функции безопасности выполняются в соответствии со спецификациями.
11.8.3.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
а) ЗБ;
b) функциональная спецификация;
c) тестовая документация;
d) процедуры тестирования.
11.8.3.3 Замечания по применению
Степень требуемого покрытия ФБО тестовой документацией зависит от соответствующего компонента доверия, связанного с покрытием тестами.
Для представленных тестов разработчика оценщик делает заключение, являются ли тесты повторимыми, и определяет степень возможности использования тестов разработчика при проведении оценщиком независимого тестирования. Любую функцию безопасности, для которой результаты тестирования разработчиком указывают, что она может быть не выполнена в соответствии со спецификациями, оценщику следует подвергнуть независимому тестированию, чтобы сделать заключение, выполнена ли она в соответствии со спецификациями или нет.
Тестовая документация должна идентифицировать все случаи использования привилегированных режимов для установления/отмены условий тестирования для последующих тестов. Тестовая документация должна описывать, почему было необходимо использовать привилегированные режимы для достижения необходимых условий (например, для обеспечения генерации средствами тестирования определенных объектов, необходимых для выполнения некоторого теста, которые не могут быть созданы непривилегированными пользователями), а также - каким образом осуществляется выход из привилегированных режимов до проведения шагов по тестированию, демонстрирующих функциональные возможности безопасности OO. Следовательно, несмотря на то, что тестовая конфигурация может не соответствовать описанию OO в ЗБ, в процессе установления условий тестирования тестовая документация должна содержать описание, каким образом конфигурацию можно вернуть в состояние, которое соответствует конфигурации, описанной в ЗБ, для выполнения шагов по тестированию.
11.8.3.4 Действие ATE_FUN.1.1E
11.8.3.4.1 Шаг оценивания 2:ATE_FUN.1-1
ИСО/МЭК 15408-3 ATE_FUN.1.1С: Тестовая документация должна состоять из планов и описаний процедур тестирования, а также ожидаемых и фактических результатов тестирования.
Оценщик должен проверить, что тестовая документация включает в себя планы тестирования, описание процедур тестирования, ожидаемые результаты тестирования и фактические результаты тестирования.
11.8.3.4.2 Шаг оценивания 2:ATE_FUN.1-2
ИСО/МЭК 15408-3 ATE_FUN.1.2С: Планы тестирования должны идентифицировать проверяемые функции безопасности и содержать изложение целей проводимых тестов.
Оценщик должен проверить, что в плане тестирования идентифицированы подлежащие тестированию функции безопасности.
Одним из методов, который может быть использован для идентификации проверяемой функции безопасности, является ссылка на соответствующую часть (части) функциональной спецификации, в которой определена конкретная функция безопасности.
Для выполнения данного шага оценивания оценщик может избрать стратегию выборки.
Руководство по выборке см. в А.2 "Выборка" (приложение А).
11.8.3.4.3 Шаг оценивания 2:ATE_FUN.1-3
Оценщик должен исследовать план тестирования, чтобы сделать заключение, содержит ли он описание целей выполняемых тестов.
План тестирования предоставляет информацию о том, каким образом должны быть протестированы функции безопасности, а также информацию о тестируемой конфигурации OO, используемой при проведении тестирования.
Для выполнения данного шага оценивания оценщик может избрать стратегию выборки.
Руководство по выборке см. в А.2 "Выборка" (приложение А).
11.8.3.4.4 Шаг оценивания 2:ATE_FUN.1-4