LINEBURG


<< Пред. стр.

страница 2
(всего 26)

ОГЛАВЛЕНИЕ

След. стр. >>

оценки




Задача
Задача
получения
Подвиды деятельности оформления
исходных
по оценке результатов
данных
оценки
для оценки




Результаты


Рисунок 2.1 – Общая модель оценки
Процессу оценки может предшествовать стадия подготовки, когда устанавливается
38

первоначальный контакт между заявителем и оценщиком. Выполняемая работа и участие
различных ролей на этой стадии могут варьироваться. Как правило, на этой стадии
оценщик анализирует возможность выполнения оценки, прикидывая вероятность ее успеха.
2.2.5 Вердикты оценщика
Оценщик выносит вердикт относительно выполнения требований ОК, а не требований
39

ОМО. Наименьшая структурная единица ОК, по которой выносится вердикт – элемент
действий оценщика (явный или подразумеваемый). Вердикт по выполняемому элементу
действий оценщика из ОК выносится как результат выполнения соответствующего
действия из ОМО и составляющих его шагов оценивания. В итоге, результат оценки
формируется в соответствии с подразделом 5.3 части 1 ОК.




2
Общая модель оценки – это этапы (схема) проведения оценки

9
Результат оценки

Класс доверия

Компонент доверия



Элемент действий оценщика




Элемент действий оценщика




Элемент действий оценщика




Рисунок 2.2 – Пример правила вынесения вердикта
В ОМО различаются три взаимоисключающих вида вердикта:
40

а) условиями положительного вердикта являются завершение оценщиком элемента
действий оценщика из ОК и определение, что при оценке требования к ОО выполнены. Для
элемента условием положительного вердикта является успешное завершение всех шагов
оценивания, составляющих соответствующее действие из ОМО;
б) условиями отрицательного вердикта являются завершение оценщиком элемента
действий оценщика из ОК и определение, что при оценке требования к ОО не выполнены;
в) все вердикты поначалу неокончательны и остаются такими до вынесения
положительного или отрицательного вердикта.
Общий вердикт положительный тогда и только тогда, когда все составляющие вердикта
41

положительны. В примере, показанном на рисунке 2.2, вердикт для одного из элементов
действий оценщика отрицательный, поэтому вердикты для соответствующего компонента
доверия, класса доверия и общий вердикт также отрицательны.

2.3 Задача получения исходных данных для оценки
2.3.1 Цели
Цель этой задачи состоит в том, чтобы обеспечить оценщика корректной версией
42

свидетельств, необходимых для оценки, и соответствующую их защиту. В противном

10
случае не может быть обеспечена ни техническая точность оценки, ни проведение оценки
способом, обеспечивающим повторяемость и воспроизводимость результатов.
2.3.2 Замечания по применению
Ответственность за представление всех требуемых свидетельств оценки возлагается на
43

заявителя. Однако большинство свидетельств оценки, вероятно, будет создано и
поставлено разработчиком от имени заявителя.
Поскольку требования доверия относятся к ОО в целом, то необходимо, чтобы оценщику
44

были доступны свидетельства оценки, относящиеся ко всем продуктам, которые являются
частями ОО. Область применения и требуемое содержание такого свидетельства оценки
независимы от уровня контроля разработчиком каждого из продуктов, составляющих ОО.
Например, если требуется проект верхнего уровня, то требования семейства ADV_HLD
относятся ко всем подсистемам, осуществляющим ФБО. Кроме того, требования доверия,
согласно которым требуется выполнение определенных процедур (например, из семейств
ACM_CAP и ADO_DEL), также относят к ОО в целом (включая любой продукт другого
разработчика).
Оценщику рекомендуется совместно с заявителем представить список требуемых
45

свидетельств оценки. Этот список может являться совокупностью ссылок на
документацию. В нем следует привести достаточную информацию (например, аннотацию
каждого документа, или, по меньшей мере, его полное название и перечень разделов,
представляющих интерес), позволяющую оценщику легко найти требуемое свидетельство.
Информации, содержащейся в требуемом свидетельстве оценки, не предписана какая-либо
46

специфическая структура документирования. Свидетельство оценки для подвида
деятельности может быть обеспечено несколькими отдельными документами, а один
документ может удовлетворять нескольким требованиям к исходным данным для
некоторого подвида деятельности.
Оценщику требуются завершенные и официально выпущенные версии свидетельств
47

оценки. Однако в процессе оценки могут представляться и предварительные материалы
свидетельств в помощь оценщику, например, при предварительной неформальной
проверке, но не для использования в качестве основы для вердиктов. Оценщику может
быть полезно ознакомиться с предварительными версиями следующих типов свидетельств
оценки:
а) тестовая документация, позволяющая оценщику предварительно оценить тесты и
процедуры тестирования;
б) проектная документация, обеспечивающая оценщику исходную информацию для
понимания конструкции ОО;
в) исходный код или схемы аппаратуры, позволяющие оценить применение стандартов,
используемых разработчиком.
Использование предварительных версий свидетельств оценки наиболее применимо там, где
48

оценка ОО выполняется параллельно с его разработкой. Однако это возможно и при оценке
разработанного ОО, когда разработчику приходится выполнять дополнительную работу по
устранению недостатков, указанных оценщиком (например, по исправлению ошибки в
проекте или в реализации), или когда требуются свидетельства для оценки безопасности,



11
отсутствующие в имеющейся документации (например, когда ОО изначально
разрабатывался без учета требований ОК).
2.3.3 Подзадача управления свидетельством оценки
2.3.3.1 Контроль конфигурации
Оценщик должен осуществлять контроль конфигурации свидетельства оценки.
49

ОК подразумевают, что после получения свидетельства оценщик способен
50

идентифицировать и локализовать каждый элемент свидетельства оценки, а также
определить, находится ли в его распоряжении конкретная версия документа.
Оценщик должен защищать свидетельство оценки от изменения или утраты, когда оно
51

находится в его распоряжении.
2.3.3.2 Дальнейшее использование
Системы оценки могут предусматривать контроль за изъятием из использования
52

свидетельств оценки после завершения оценки. Изъятие из использования свидетельств
оценки может достигаться посредством следующих действий:
а) возврат свидетельств оценки;
б) архивирование свидетельств оценки;
в) уничтожение свидетельств оценки.
2.3.3.3 Конфиденциальность
Во время проведения оценки оценщик может получить доступ к конфиденциальной
53

информации заявителя и разработчика (например, информации о конструкции ОО или
специальных инструментальных средствах). Система оценки может предъявить к оценщику
требования по поддержке конфиденциальности свидетельств оценки. Заявитель и оценщик
могут совместно согласовать и дополнительные требования, не противоречащие системе.
Требования конфиденциальности затрагивают многие аспекты проведения оценки, включая
54

получение, обработку, хранение и последующее использование свидетельств оценки.

Подвиды деятельности по оценке
2.4
При оценке ОО подвиды деятельности зависят от выбранных требований доверия.
55

Разделы 3–9 организованы единообразно, основываясь на работе, требуемой при оценке.
56

Данные разделы, соответствующие различным классам ОК, связаны с работой,
необходимой для достижения результатов оценки ОО по компонентам ОК.

Задача оформления результатов оценки
2.5
2.5.1 Цели
Цель этого подраздела состоит в описании сообщения о проблеме (СП) и технического
57

отчета об оценке (ТОО). Система оценки может потребовать дополнительные сообщения
(отчеты) оценщика типа сообщений (отчетов) об отдельных шагах оценивания или же
представление дополнительной информации в СП и ТОО. ОМО не препятствует
включению дополнительной информации в эти сообщения (отчеты), поскольку ОМО
определяет лишь содержание минимально необходимой информации.
Непротиворечивое представление результатов оценки облегчает достижение
58

универсального принципа повторяемости и воспроизводимости результатов.
Непротиворечивость охватывает тип и объем информации, приводимой в ТОО и СП.


12
Ответственность за согласованность ТОО и СП, относящихся к различным оценкам,
возложена на орган по сертификации.
Для удовлетворения требований ОМО к содержанию информации в сообщениях (отчетах)
59

оценщик выполняет две следующие подзадачи:
а) подготовка СП (если это необходимо при выполнении оценки);
б) подготовка ТОО.
2.5.2 Замечания по применению
В данной версии ОМО требования обеспечения оценщика свидетельствами для поддержки
60

переоценки или продления действия сертификата (вид деятельности, соответствующий
классу поддержки доверия AMA) не сформулированы. Когда заявителю потребуется
информация для переоценки или продления действия сертификата, следует
проконсультироваться в системе оценки, в которой проводилась оценка.
2.5.3 Управление выходными материалами оценки
Оценщик представляет органу по сертификации ТОО, а также любые СП, имеющиеся в
61

наличии. Требования по управлению отработкой ТОО и СП устанавливаются в
соответствии с системой оценки, которая может включать их поставку заявителю или
разработчику. ТОО и СП могут включать чувствительную информацию или информацию,
которая может нуждаться в изъятии до передачи их заявителю.
2.5.4 Подзадача подготовки СП
СП предоставляют оценщику механизм для запроса разъяснений (например, от органа по
62

сертификации о применении требований) или для определения проблемы по одному из
аспектов оценки.
При отрицательном вердикте оценщик должен представить СП для отражения результата
63

оценки.
Оценщик может также использовать СП как один из способов выражения потребности в
64

разъяснении.
В любом СП оценщик должен привести следующее:
65

а) идентификатор оцениваемого ОО;
б) задача/подвид деятельности по оценке, при выполнении которой/которого проблема
была выявлена;
в) суть проблемы;
г) оценка ее серьезности (например, приводит к отрицательному вердикту, задерживает
выполнение оценки или требует решения до завершения оценки);
д) организация, ответственная за решение вопроса;
е) рекомендуемые сроки решения;
ж) влияние на оценку отрицательного результата решения проблемы.
Адресаты рассылки СП и процедуры обработки сообщения зависят от характера
66

содержания сообщения и от применяемой системы оценки. Система оценки может
различать типы СП или определять дополнительные, различающиеся по требуемой
информации и рассылке (например, СП органу по сертификации и заявителю).
2.5.5 Подзадача подготовки ТОО
2.5.5.1 Цели

13
Оценщик должен подготовить ТОО, чтобы представить строгое техническое обоснование
67

вердиктов.
ОМО определяет требования к минимальному содержанию ТОО; однако система оценки
68

может задать дополнительные требования к содержанию, конкретному представлению и
структуре информации. Например, в системе оценки может требоваться, чтобы конкретный
вводный материал (например, налагаемые ограничения и заявление авторских прав) всегда
включался в ТОО.
ТОО помогает органу по сертификации подтвердить проведение оценки согласно
69

требуемому стандарту, но документированные результаты могут не содержать всю
необходимую информацию, так что может понадобиться дополнительная информация,
требуемая системой оценки. Этот аспект находится за рамками ОМО.
2.5.5.2 ТОО при оценке ОО
В данном подпункте приведено минимально необходимое содержание информации,
70

включаемой в ТОО при оценке ОО. Содержание ТОО показано на рисунке 2.3; этот
рисунок может использоваться как образец при построении структурной схемы ТОО.




14
Технический отчет об оценке


Введение


Описание архитектуры ОО


Оценка


Результаты оценки


Выводы и рекомендации


Перечень свидетельств оценки


Перечень сокращений/
глоссарий терминов


Сообщения о проблемах

Рисунок 2.3 – Содержание ТОО при оценке ОО
2.5.5.2.1 Введение
Оценщик должен привести в отчете идентификаторы системы сертификации.
71

Идентификаторы системы сертификации (например, логотип) являются информацией,
72

требуемой для однозначной идентификации системы, ответственной за мониторинг оценки.
Оценщик должен привести в отчете идентификаторы контроля конфигурации ТОО.
73

Идентификаторы контроля конфигурации ТОО содержат информацию, которая
74

идентифицирует ТОО (например, название, дату составления и номер версии).
Оценщик должен привести в отчете идентификаторы контроля конфигурации ЗБ и ОО.
75

Идентификаторы контроля конфигурации ЗБ и ОО (например, название, дата составления
76

и номер версии) требуются, чтобы определить для органа по сертификации, что именно
оценивается, и подтвердить правильность вынесенных оценщиком вердиктов.
Если ЗБ содержит утверждения о соответствии ОО требованиям одного или нескольких ПЗ,
77

ТОО должен содержать ссылку на соответствующие ПЗ.
Ссылка на ПЗ содержит информацию, которая уникально идентифицирует ПЗ (например,
78

название, дату составления и номер версии).
Оценщик должен привести в отчете идентификатор разработчика.
79

Идентификатор разработчика ОО требуется для идентификации стороны, ответственной за
80

создание ОО.
Оценщик должен привести в отчете идентификатор заявителя.
81

Идентификатор заявителя требуется для идентификации стороны, ответственной за
82

представление оценщику свидетельств оценки.

15
Оценщик должен привести в отчете идентификатор оценщика.
83

Идентификатор оценщика необходим для идентификации стороны, выполняющей оценку и
84

ответственной за вердикты по результатам оценки.
2.5.5.2.2 Описание архитектуры ОО
Оценщик должен привести в отчете высокоуровневое описание ОО и его главных
85

компонентов, основанное на свидетельстве оценки, указанном в семействе доверия ОК
"Проект верхнего уровня" (ADV_HLD), где оно применимо.
Назначение этого раздела состоит в указании степени архитектурного разделения главных
86

<< Пред. стр.

страница 2
(всего 26)

ОГЛАВЛЕНИЕ

След. стр. >>

Copyright © Design by: Sunlight webdesign