Оператором корректности выполнения действия оценщика
e
(
i
)
j
2
E
(
i
)
для ОО
Σ
назовем
F
S
: Σ
×
E
→ {
0
,
1
}
:
F
S
(Σ
, e
(
i
)
j
)=
1
,
если для
OO
Σ
все шаги оценивания действия
e
(
i
)
j
выполнены успешно,
0
в противном случае.
Процедурой оценки
назовем набор из четырех объектов
A =
=
{
Σ
, C, M, F
S
}
, где
C
— множество компонент требований доверия
к безопасности, предъявляемых к ОО
Σ
;
M
— метод разработки ша-
гов оценивания;
F
S
— оператор корректности выполнения действия
оценщика.
Процедура предусматривает наличие трех стадий: планирование,
выполнение оценки, анализ и оформление результатов оценки (рису-
нок).
На стадии планирования выполняются задачи получения и анали-
за исходных данных для проведения оценки. На основе выполненного
анализа формируются множества
E
(
i
)
=
n
e
(
i
)
1
, e
(
i
)
2
, . . . , e
(
i
)
n
i
o
действий
оценщика и соответствующих им шагов оценивания. Оценка выпол-
няется с использованием сформированного набора шагов оценивания.
Заключительная стадия предполагает выполнение анализа ре-
зультатов оценки: сравнение фактических и эталонных результатов.
В результате анализа получаем множество упорядоченных пар ви-
да
e
(
i
)
j
, F
S
(Σ
, e
(
i
)
j
)
. Для ОО
Σ
соответствие компоненте требования
доверия
c
i
, если в ходе выполнения множества действий оценщи-
ка
E
(
i
)
=
n
e
(
i
)
1
, e
(
i
)
2
, . . . , e
(
i
)
n
i
o
для каждого получены положительные
Процедура оценки в соответствии с ОК
52 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 2
