результаты, декларируется следующим образом:
n
i
X
j
=1
F
S
(Σ
, e
(
j
)
i
) =
n
i
.
По результатам проведения оценки оформляется технический
отчет об оценке. Для ОО декларируется соответствие требовани-
ям доверия к безопасности
C
=
{
c
1
, c
2
, . . . , c
n
}
, если
8
i
2
[1
, n
]
n
i
X
j
=1
F
S
(Σ
, e
(
j
)
i
) =
n
i
.
При проведении оценки, как правило, применяются следующие
методы: экспертно-документальный; функциональное тестирование;
статический и динамический анализ исходных текстов; тестирование
проникновением.
Экспертно-документальный метод заключается в проверке соот-
ветствия ОО установленным требованиям на основании экспертной
оценки полноты и достаточности представленных свидетельств и мо-
жет использоваться для:
— анализа и проверки процессов и процедур, связанных с разра-
боткой и реализацией ОО;
— анализа эксплуатационной документации;
— анализа разработанных функциональных тестов и полученных
результатов;
— оценки соответствия параметров ОО исходным требованиям.
Функциональное тестирование заключается в проверке функций
безопасности ОО с использованием специализированных тестирую-
щих средств (применяется при независимом функциональном тести-
ровании).
Статический анализ исходных текстов состоит в синтаксическом и
семантическом анализе структуры и взаимосвязей функциональных и
информационных объектов программ и построении маршрутов выпол-
нения функциональных объектов. Динамический анализ представляет
собой динамический контроль выполнения функциональных объектов
(ветвей) программы (в отладочном режиме и/или с фиксацией трассы
выполнения программы) и используется для детального исследования
алгоритма программы [7]. Данные методы могут использоваться для
выполнения:
— анализа соответствия между представлениями проекта ОО;
— анализа соответствия каждого представления проекта ОО уста-
новленным требованиям;
— анализа программных дефектов;
— проверки корректности представленных доказательств разработ-
чика.
Тестирование проникновением заключается в санкционированной
попытке обойти существующий комплекс средств защиты ОО. В ходе
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 2 53
