тория) для подтверждения соответствия ОО предъявляемой компонен-
те
c
i
. Для каждого действия оценщика
e
(
i
)
j
разрабатывается множество
S
(
i
)
j
=
s
(
i
)
j
_
1
, s
(
i
)
j
_
2
, . . . , s
(
i
)
j
_
m
(
i
)
j
шагов оценивания — наименьшей струк-
турной единицы работ по оцениванию (
m
(
i
)
j
— число шагов оценивания
для действия оценщика
e
(
i
)
j
).
В табл. 1 приведен пример действий оценщика и шагов оценива-
ния для компоненты доверия ATE_IND.2 “Выборочное независимое
тестирование”.
Таблица 1
Пример действий оценщика и шагов оценивания
Компонента
доверия
c
i
Действие оценщика
e
(
i
)
k
Шаг оценивания
s
(
i
)
j
_
v
ATE_IND.2 ATE_IND.2.1E Оценщик
должен подтвердить, что
предоставленная инфор-
мация удовлетворяет всем
требованиям к содержа-
нию и представлению сви-
детельств
ATE_IND.2-1 Оценщик должен иссле-
довать ОО, чтобы сделать заключение,
согласуется ли тестируемая конфигу-
рация с оцениваемой конфигурацией,
определенной в ЗБ
ATE_IND.2-2 Оценщик должен иссле-
довать ОО, чтобы сделать заключение,
правильно ли он установлен и находит-
ся ли в состоянии, которое известно
ATE_IND.2-3 Оценщик должен иссле-
довать набор ресурсов, представленных
разработчиком, чтобы сделать заключе-
ние, эквивалентны ли они набору ресур-
сов, используемых разработчиком для
функционального тестирования ФБО
. . .
. . .
. . .
Следует отметить, что разработка шагов оценивания выполняет-
ся экспертами испытательной лаборатории на основе методологии
оценки безопасности информационных технологий, представленной
в ГОСТ Р ИСО/МЭК 18045–2008.
По аналогии с данными работы [6] сформулируем
метод разра-
ботки шагов оценивания,
под которым будем понимать отображение
M
: Σ
×
E
→
S
.
Функция
M
на основе действия оценщика
e
(
i
)
j
и информации о
реализации (свидетельств разработчика) ОО
Σ
выполняет генерацию
множества шагов оценивания
S
(
i
)
j
, необходимого для проверки удо-
влетворения ОО множеству
C
компонент требований доверия к безо-
пасности. Как правило, функция
M
для ОО
Σ
является биективным
отображением.
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 2 51
