Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 18045-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий

     9.9 Краткая спецификация ОО (ASE_TSS)

9.9.1 Подвид деятельности по оценке (ASE_TSS.1)

9.9.1.1 Цели

Цель этого подвида деятельности состоит в том, чтобы определить, обращается ли краткая спецификация ОО ко всем ФТБ и совместима ли краткая спецификация ОО с другими описаниями ОО, в том числе составленными в повествовательной форме.

9.9.1.2 Исходные данные

Свидетельством оценки для этого подвида деятельности является ЗБ.

9.9.1.3 Действие ASE_TSS.1.1E

ИСО/МЭК 15408-3 ASE_TSS.1.1С: Краткая спецификация ОО должна описывать, каким образом ОО выполняет каждое ФТБ.

9.9.1.3.1 Шаг оценивания ASE_TSS.1-1

Оценщик должен исследовать краткую спецификацию ОО, чтобы сделать заключение о том, что она описывает, каким образом ОО соответствует каждому ФТБ.

Оценщик делает заключение о том, что краткая спецификация ОО предоставляет для каждого ФТБ из изложения "Требований безопасности" описание того, каким образом удовлетворяется это ФТБ.

Оценщику следует помнить, что цель каждого описания состоит в том, чтобы предоставить потенциальным пользователям ОО представление верхнего уровня о том, как разработчик собирается выполнить каждое ФТБ, и поэтому описаниям не следует быть чрезмерно детализированными.

Для составного ОО оценщик также делает заключение о том, ясно ли, какой компонент или группа компонентов обеспечивает выполнение каждого ФТБ.

9.9.1.4 Действие ASE_TSS.1.1E

9.9.1.4.1 Шаг оценивания ASE_TSS.1-2

Оценщик должен исследовать краткую спецификацию ОО, чтобы сделать заключение о том, что она согласуется с "Аннотацией ОО" и "Описанием ОО".

"Аннотация ОО", "Описание ОО" и краткая спецификация ОО описывают ОО в повествовательной форме с последовательным увеличением уровня детализации. Поэтому эти описания должны быть непротиворечивыми.

9.9.2 Подвид деятельности по оценке (ASE_TSS.2)

9.9.2.1 Цели

Цель этого подвида деятельности состоит в том, чтобы сделать заключение о том, обращается ли краткая спецификация ОО ко всем ФТБ, обращается ли краткая спецификация ОО к вмешательству, логическому искажению, обходу защиты, и совместима ли краткая спецификация ОО с другими описаниями ОО, в том числе составленными в повествовательной форме.

9.9.2.2 Исходные данные

Свидетельством оценки для этого подвида деятельности является ЗБ.

9.9.2.3 Действие ASE_TSS.2.1E

ИСО/МЭК 15408-3 ASE_TSS.2.1C: Краткая спецификация ОО должна описывать, каким образом ОО выполняет каждое ФТБ.

9.9.2.3.1 Шаг оценивания ASE_TSS.2-1

Оценщик должен исследовать краткую спецификацию ОО, чтобы сделать заключение о том, что она описывает, каким образом ОО соответствует каждому ФТБ.

Оценщик делает заключение о том, что краткая спецификация ОО предоставляет для каждого ФТБ из изложения "Требований безопасности" описание того, каким образом удовлетворяется это ФТБ.

Оценщику следует помнить, что цель каждого описания состоит в том, чтобы предоставить потенциальным пользователям ОО представление верхнего уровня о том, как разработчик собирается выполнить каждое ФТБ, и поэтому описаниям не следует быть чрезмерно детализированными.

Для составного ОО оценщик также делает заключение о том, ясно ли, какой компонент или группа компонентов обеспечивает выполнение каждого ФТБ.