LINEBURG


<< Пред. стр.

страница 14
(всего 26)

ОГЛАВЛЕНИЕ

След. стр. >>


недостатку безопасности до момента предоставления описания действий по исправлению.
Процедуры для поставки описания действий по исправлению должны быть согласованы с
целями безопасности; они не обязательно идентичны процедурам, используемым для
поставки ОО, документированным для удовлетворения ADO_DEL при включении
компонента этого семейства в требования доверия к ОО. Например, если аппаратная часть
ОО была изначально доставлена курьерской связью, то при обновлении аппаратных
средств для устранения недостатков по аналогии ожидалось бы их распределение
курьерской связью. Обновления, не связанные с устранением недостатков, выполнялись бы
согласно процедурам, сформулированным в документации, удовлетворяющей требованиям
ADO_DEL.
ALC_FLR.3.6C
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.3-9
сделать заключение, предусматривает ли применение этих процедур такие
защитные меры, что предполагаемые исправления не приведут к нежелательным
последствиям.
Применяя анализ, тестирование или их сочетание, разработчик может уменьшить
553

вероятность того, что исправление недостатка безопасности повлечет за собой
нежелательные последствия. Оценщик определяет, предусматривают ли процедуры во всех
деталях, как для данного исправления устанавливается необходимое сочетание анализа и
действий по тестированию.
Для случая, когда источником недостатка безопасности является ошибка в документации,
554

оценщик делает также заключение, включают ли процедуры защитные меры по
предотвращению противоречий с остальной документацией.
Оценщик должен исследовать руководство по устранению недостатков, чтобы
ALC_FLR.3-10
сделать заключение, предоставит ли применение этого руководства пользователю
ОО способ представления сообщений о предполагаемых недостатках или
запросов на исправление таких недостатков.
Руководство обеспечивают наличие у пользователей ОО способа связи с разработчиком
555

ОО. Располагая таким способом связи, пользователь может сообщить о недостатках
безопасности, справиться о статусе недостатков безопасности или запросить материалы по
исправлению недостатков.
ALC_FLR.3.7C
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.3-11
сделать заключение, предусматривает ли применение этих процедур способ
своевременного доведения сообщений о недостатках безопасности и материалов
по их исправлению зарегистрированным пользователям, для которых эти
недостатки могут иметь последствия.
Вопрос своевременности относится к выпуску как сообщений о недостатках безопасности,
556

так и связанных с ними материалов по исправлению. Однако нет необходимости выпускать

92
их одновременно. Считается, что сообщения о недостатках следует формировать и
выпускать, как только найдено промежуточное решение, даже если это решение так же
радикально, как "Выключить ОО". Аналогично, когда найдено более долговременное (и
менее радикальное) решение, его следует издать без лишней задержки.
Нет необходимости в ограничении числа получателей сообщений и исправлений только
557

теми пользователями ОО, для которых данный недостаток безопасности может иметь
последствия; допустимо, чтобы до всех пользователей ОО доводились такие сообщения и
исправления для всех недостатков безопасности при условии, что это делается
своевременно.
Оценщик должен исследовать процедуры устранения недостатков, чтобы
ALC_FLR.3-12
сделать заключение, будет ли результатом применения этих процедур
автоматическое распространение сообщений о недостатках безопасности и
материалов по их исправлению зарегистрированным пользователям, для которых
эти недостатки могут иметь последствия.
Автоматическое распространение не подразумевает автоматизма, т.е. полного
558

исключения участия человека в распространении. В действительности, метод
распространения может состоять полностью из ручных процедур, возможно, с
использованием строго контролируемой процедуры, предписывающей усиление мер
контроля за недостатками выпуска сообщений или материалов по исправлению.
Нет необходимости в ограничении числа получателей сообщений и исправлений только
559

теми пользователями ОО, для которых данный недостаток безопасности может иметь
последствия; допустимо, чтобы до всех пользователей ОО доводились такие сообщения и
исправления для всех недостатков безопасности при условии, что это делается
автоматически.
Оценщик должен исследовать руководство по устранению недостатков, чтобы
ALC_FLR.3-13
сделать заключение, описан ли в нем способ предоставления пользователям ОО
возможности регистрации у разработчика.
Предоставление пользователям ОО возможности регистрации у разработчика означает
560

всего лишь наличие у каждого пользователя ОО возможности предоставить разработчику
свои контактные данные; эти контактные данные используются для обеспечения
пользователя ОО информацией, связанной как с недостатками безопасности, которые
могли бы иметь последствия для этого пользователя ОО, так и с исправлениями
недостатков безопасности. Регистрация пользователя ОО может выполняться как часть
стандартных процедур, которым подвергаются пользователи ОО, чтобы идентифицировать
себя у разработчика, зарегистрировать лицензию на программное обеспечение или
получать обновления и другую полезную информацию.
Нет необходимости в отдельном зарегистрированном пользователе для каждой
561

инсталляции ОО; в организации вполне достаточно иметь одного зарегистрированного
пользователя ОО. Например, корпоративный пользователь ОО может иметь
централизованную службу комплектования для всех мест его размещения. В этом случае
достаточно осуществлять контакт через службу комплектования для всех мест размещения
ОО у корпоративного пользователя, и, таким образом, обеспечить для каждой
пользовательской инсталляции ОО зарегистрированные контактные данные.



93
В любом случае необходимо иметь возможность ассоциировать каждый поставленный ОО
562

с конкретной организацией, чтобы обеспечить наличие зарегистрированного пользователя
для каждого ОО. Для организаций, имеющих несколько различных адресов, это позволит
убедиться в отсутствии пользователей, которые ошибочно будут считаться охваченными
регистрацией.
Следует отметить, что пользователи ОО не обязаны регистрироваться, но такую
563

возможность им необходимо предоставить. Тем не менее, пользователям, выбравшим
регистрацию, необходимо прямо посылать информацию (или уведомление о ее
доступности).
Оценщик должен исследовать руководство по устранению недостатков, чтобы
ALC_FLR.3-14
сделать заключение, идентифицированы ли в нем конкретные контактные данные
для всех сообщений и запросов пользователя относительно проблем
безопасности, относящихся к ОО.
Руководство включает способ, посредством которого зарегистрированные пользователи ОО
564

могут взаимодействовать с разработчиком, чтобы сообщать ему об обнаруженных
недостатках безопасности в ОО или делать запросы относительно обнаруженных
недостатков безопасности в ОО.

7.5 Оценка определения жизненного цикла
7.5.1 Подвид деятельности ALC_LCD.1
7.5.1.1 Цели
Цель данного подвида деятельности – сделать заключение, использовал ли разработчик
565

задокументированную модель жизненного цикла ОО.
7.5.1.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
566

а) ЗБ;
б) документация определения жизненного цикла.
7.5.1.3 Действия оценщика
Этот подвид деятельности включает один элемент действий оценщика из части 3 ОК:
567

а) ALC_LCD.1.1E.
7.5.1.3.1 Действие ALC_LCD.1.1E
ALC_LCD.1.1C
Оценщик должен исследовать документированное описание используемой
ALC_LCD.1-1
модели жизненного цикла, чтобы сделать заключение, распространяется ли она на
процессы разработки и сопровождения ОО.
Модель жизненного цикла распространяется на процедуры, инструментальные средства и
568

методы, используемые при разработке и сопровождении ОО. В описание модели
жизненного цикла должна быть включена информация о процедурах, инструментальных
средствах и методах, используемых разработчиком (например, при проектировании,
кодировании, тестировании, исправлении ошибок). В ней должны быть описаны общая
структура управления применением процедур (например, идентификация и описание
персональной ответственности за каждую из процедур, требуемых в процессе разработки и
сопровождения ОО согласно модели жизненного цикла). ALC_LCD.1 не содержит



94
требования соответствия используемой модели какой-либо стандартизованной модели
жизненного цикла.
ALC_LCD.1.2C
Оценщик должен исследовать модель жизненного цикла, чтобы сделать
ALC_LCD.1-2
заключение, будет ли использование процедур, инструментальных средств и
методов, описанных в модели жизненного цикла, оказывать необходимое
положительное влияние на разработку и сопровождение ОО.
Информация, представленная в модели жизненного цикла, дает оценщику определенную
569

уверенность в том, что принятые процедуры разработки и сопровождения минимизируют
вероятность недостатков безопасности. Например, если в модели жизненного цикла
содержится описание процесса проверки, но не предусмотрено протоколирование внесения
изменений в компоненты, то оценщик будет менее уверен, что в ОО не будут внесены
ошибки. Оценщик может достичь большей уверенности, сравнивая описание модели со
своим пониманием процесса разработки, полученным при выполнении других своих
действий, относящихся к анализу процесса разработки ОО (например, тех действий, на
которые распространяется вид деятельности ACM). Выявленным недостаткам в модели
жизненного цикла следует уделить особое внимание, если можно ожидать, что они
приведут к случайному или преднамеренному внесению ошибок в ОО.
ОК не навязывают какой-либо конкретный подход к разработке; следует оценить каждый
570

подход по существу. Например, такие подходы к проектированию, как спиральный,
быстрого макетирования или каскадный, могут быть использованы для создания
качественного ОО, если они применяются в контролируемой среде.
7.5.2 Подвид деятельности ALC_LCD.2
7.5.2.1 Цели
Цель данного подвида деятельности – сделать заключение, использовал ли разработчик
571

задокументированную и стандартизованную модель жизненного цикла ОО.
7.5.2.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
572

а) ЗБ;
б) документация определения жизненного цикла.
7.5.2.3 Действия оценщика
Этот подвид деятельности включает один элемент действий оценщика из части 3 ОК:
573

а) ALC_LCD.2.1E.
7.5.2.3.1 Действие ALC_LCD.2.1E
ALC_LCD.2.1C
Оценщик должен исследовать документированное описание модели
ALC_LCD.2-1
используемой жизненного цикла, чтобы сделать заключение, распространяется ли
она на процессы разработки и сопровождения ОО.
Модель жизненного цикла распространяется на процедуры, инструментальные средства и
574

методы, используемые при разработке и сопровождении ОО. В описание модели
жизненного цикла должна быть включена информация о процедурах, инструментальных
средствах и методах, используемых разработчиком (например, при проектировании,
кодировании, тестировании, исправлении ошибок). В ней должны быть описаны общая


95
структура управления применением процедур (например, идентификация и описание
персональной ответственности за каждую из процедур, требуемых в процессе разработки и
сопровождения ОО согласно модели жизненного цикла).
ALC_LCD.2.2C
Оценщик должен исследовать модель жизненного цикла, чтобы сделать
ALC_LCD.2-2
заключение, будет ли использование процедур, инструментальных средств и
методов, описанных в модели жизненного цикла, оказывать необходимое
положительное влияние на разработку и сопровождение ОО.
Информация, представленная в модели жизненного цикла, дает оценщику определенную
575

уверенность в том, что принятые процедуры разработки и сопровождения минимизируют
вероятность недостатков безопасности. Например, если в модели жизненного цикла
содержится описание процесса проверки, но не предусмотрено протоколирование внесения
изменений в компоненты, то оценщик будет менее уверен, что в ОО не будут внесены
ошибки. Оценщик может достичь большей уверенности, сравнивая описание модели со
своим пониманием процесса разработки, полученным при выполнении других своих
действий, относящихся к анализу процесса разработки ОО (например, тех действий, на
которые распространяется вид деятельности ACM). Выявленным недостаткам в модели
жизненного цикла следует уделить особое внимание, если можно ожидать, что они
приведут к случайному или преднамеренному внесению ошибок в ОО.
ОК не навязывают какой-либо конкретный подход к разработке; следует оценить каждый
576

подход по существу. Например, такие подходы к проектированию, как спиральный,
быстрого макетирования или каскадный, могут быть использованы для создания
качественного ОО, если они применяются в контролируемой среде.
ALC_LCD.2.3C
Оценщик должен исследовать документацию определения жизненного цикла,
ALC_LCD.2-3
чтобы сделать заключение, содержит ли она объяснение, почему выбрана именно
эта модель.
Оценщику следует исследовать документацию определения жизненного цикла, чтобы
577

сделать заключение, представлены ли в ней основания для принятия выбранной модели
жизненного цикла. Такие основания могут включать, например, соответствие политике
организации или же отражать предполагаемые преимущества использования конкретной
модели жизненного цикла.
ALC_LCD.2.4C
Оценщик должен исследовать документацию определения жизненного цикла,
ALC_LCD.2-4
чтобы сделать заключение, содержит ли она объяснение, как применяется
стандартизованная модель при разработке и сопровождении данного ОО.
В то время как требования в ALC_LCD.1 ограничены описанием используемой модели
578

жизненного цикла, элемент ALC_LCD.2.4C из ОК содержит требование, чтобы разработчик
объяснил, как применяется модель к оцениваемому ОО. Необходимо, чтобы это объяснение
охватило любую адаптацию стандартизованной модели для удовлетворения требований
конкретного ОО или организационных требований.




96
ALC_LCD.2.5C
Оценщик должен исследовать документацию определения жизненного цикла,
ALC_LCD.2-5
чтобы сделать заключение, демонстрирует ли она соответствие используемой
модели жизненного цикла стандартизованной модели.
В документации определения жизненного цикла должны быть соотнесены аспекты
579

стандартизованной модели и конкретных процедур разработки и сопровождения для
данного ОО так, чтобы соответствие стандартизованной модели могло быть легко
подтверждено оценщиком. Свидетельство соответствия может, например, содержать
отображение детальных шагов и ролей, определенных для организации, из
стандартизованной модели в отдельных процедурах разработки и ролях или персонале из
среды разработки.
По завершении шага оценивания ALC_LCD.2-4 и данного шага оценивания, оценщик
580

должен получить ясное понимание того, как применяется стандартизованная модель, и что
она применяется корректно.

Оценка инструментальных средств и методов
7.6
7.6.1 Подвид деятельности ALC_TAT.1
7.6.1.1 Цели
Цель данного подвида деятельности – сделать заключение, использовал ли разработчик для
581

разработки, анализа и реализации ОО полностью определенные инструментальные
средства, которые дают непротиворечивые и предсказуемые результаты.
7.6.1.2 Исходные данные
Свидетельством оценки для этого подвида деятельности является документация
582

инструментальных средств.
7.6.1.3 Замечания по применению
Эта работа может выполняться в сочетании с видом деятельности ADV при условии
583

применения соответствующих требований доверия, в особенности в отношении
определения того, какие свойства инструментальных средств окажут влияние на
предоставленное представление.
7.6.1.4 Действия оценщика
Этот подвид деятельности включает один элемент действий оценщика из части 3 ОК:
584

а) ALC_TAT.1.1E.
7.6.1.4.1 Действие ALC_TAT.1.1E
ALC_TAT.1.1C
Оценщик должен исследовать документацию инструментальных средств, чтобы
ALC_TAT.1-1
сделать заключение, все ли инструментальные средства, используемые для
разработки, анализа и реализации ОО, полностью определены.
Это требование относится ко всем используемым инструментальным средствам. В их число
585

включены инструментальные средства для разработки проекта верхнего уровня, проекта
нижнего уровня и представления реализации.
Например, полностью определенными могут считаться те языки, компиляторы или САПР,
586

которые соответствуют общепризнанным стандартам, таким как стандарты ИСО.
Полностью определенным языком является тот, для которого имеется четкое и полное
описание его синтаксиса и детальное описание семантики каждой из его конструкций.

97
ALC_TAT.1.2C
Оценщик должен исследовать документацию инструментальных средств, чтобы
ALC_TAT.1-2
сделать заключение, однозначно ли определены в ней значения всех конструкций,
используемых в представлении реализации.
В документации инструментальных средств разработки (например, в спецификациях языка
587

программирования и в руководствах пользователя) должны быть охвачены все
конструкции, используемые в представлении реализации ОО, и для каждой такой
конструкции должно быть предоставлено четкое и однозначное определение
предназначения и результата выполнения этой конструкции. Эта работа может быть
выполнена в сочетании с исследованием оценщиком представления реализации,
выполняемого в рамках подвида деятельности ADV_IMP.1 (при условии заявления
соответствующих требований доверия). Главные усилия оценщика следует направить на
выяснение того, действительно ли документация достаточно ясна для понимания
представления реализации. Например, документация не должна предполагать, что читатель
является экспертом по используемому языку программирования.
В большинстве широко используемых языков программирования, хотя и тщательно
588

спроектированных, не исключено наличие некоторых проблемных конструкций. Если язык
реализаций определен "почти" полностью, но при этом в нем все же имеются некоторые
проблемные конструкции, то не следует делать определенного заключения до проведения
исследования исходного текста.
ALC_TAT.1.3C
Оценщик должен исследовать документацию инструментальных средств, чтобы
ALC_TAT.1-3
сделать заключение, однозначно ли определены в ней значения всех опций,
обусловленных реализацией.
В документацию инструментальных средств разработки программного обеспечения
589

должны быть включены определения опций, обусловленных реализацией, которые могут
повлиять на выполняемый код, и тех, которые отличаются от стандарта используемого
языка. В случаях, когда оценщику предоставляется исходный текст, ему также должна быть
предоставлена информация по используемым опциям компиляции и сборки.
В документации инструментальных средств проектирования и разработки аппаратных
590

средств должно быть описано использование всех опций, которые влияют на результаты
применения инструментальных средств (например, детальные аппаратные спецификации
или сами аппаратные средства).

<< Пред. стр.

страница 14
(всего 26)

ОГЛАВЛЕНИЕ

След. стр. >>

Copyright © Design by: Sunlight webdesign