- •Часть 1 Введение и общая модель
- •1 Область применения 1
- •2 Нормативные ссылки 2
- •3 Термины и определения 2
- •Область применения
- •Нормативные ссылки
- •Термины и определения
- •Термины и определения, общие для всего ок
- •Термины и определения, относящиеся к классу adv
- •Термины и определения, относящиеся к классу agd
- •Термины и определения, относящиеся к классу alc
- •Термины и определения, относящиеся к классу ava
- •Термины и определения, относящиеся к классу aco
- •Сокращения
- •Краткий обзор
- •Общая информация
- •Объект оценки
- •Различные представления оо
- •Различные конфигурации оо
- •Пользователи ок
- •Потребители
- •Разработчики
- •Оценщики
- •Части ок
- •Контекст оценки
- •Общая модель
- •Введение к общей модели
- •Активы и контрмеры
- •Достаточность контрмер
- •Корректность оо
- •Корректность среды функционирования
- •Доработка требований безопасности для конкретного применения
- •Операции
- •Операция ”итерация”
- •Операция ”назначение”
- •Операция ”выбор”
- •Операция ”уточнение”
- •Зависимости между компонентами
- •Расширенные компоненты
- •Профили защиты и пакеты
- •Введение
- •Профили защиты
- •Использование пз и пакетов
- •Многократное использование профилей защиты
- •Результаты оценки
- •Введение
- •Результаты оценки пз
- •Результаты оценки зб/оо
- •Утверждение о соответствии
- •Использование результатов оценки зб/оо
- •Целями безопасности и требованиями безопасности
- •Приложение e Библиография
Доработка требований безопасности для конкретного применения
Операции
Функциональные компоненты и компоненты доверия из ОК можно использовать точно так, как они сформулированы в ОК-2 и ОК-3, или же можно их конкретизировать, применяя разрешенные операции. При использовании операций разработчик ПЗ/ЗБ должен также отследить, чтобы требуемые зависимости других требований, которые зависят от данного требования, были удовлетворены. Разрешенные операции выбирают из следующей совокупности:
a) итерация (iteration): позволяет неоднократно использовать компонент при различном выполнении в нем операций;
b) назначение (assignment): позволяет устанавливать значения параметров;
c) выбор (selection): позволяет выбирать один или более пунктов из перечня;
d) уточнение (refinement): позволяет осуществлять детализацию.
Операции ”назначение“ и ”выбор“ разрешены только в тех местах компонента, где они специально обозначены.
Приложения ОК-2 предоставляют руководство по допустимому выполнению операций выбора и назначения. В этом руководстве приведены правила выполнения операций, которым необходимо следовать, если разработчик ПЗ/ЗБ логически не обоснует отклонение от этих правил:
a) ”Нет“ допускается как вариант выполнения выбора только, если он явным образом предусмотрен.
Списки, предусмотренные для выполнения операций выбора, не должны быть пустыми. Если выбран вариант ”Нет“, никакие другие дополнительные варианты выбора не могут быть выбраны. Если ”Нет“ не предусмотрено в качестве варианта выбора, допускается сочетание вариантов в операции выбора с союзами "и" и "или", если в операции выбора в явном виде не определено "выбрать одно из".
Операции выбора при необходимости можно сочетать с итерацией. В этом случае применение выбранного варианта для каждой итерации не должно пересекаться с предметом другой итерации выбора, так как они должны быть уникальными.
b) По отношению к выполнению операций назначения необходимо обратиться к Приложениям ОК-2, чтобы определить, когда ”Нет“ является допустимым выполнением.
Операция ”итерация”
Операция ”итерация“ может быть выполнена по отношению к любому компоненту. Разработчик ПЗ/ЗБ выполняет операцию ”итерация“ путем включения в ПЗ/ЗБ нескольких требований, основанных на одном и том же компоненте. Каждая итерация компонента должна отличаться от всех других итераций этого компонента, что реализуется завершением по-другому операций ”назначение“ и ”выбор“ или применением по-другому операции ”уточнение”.
Различные итерации следует уникально идентифицировать, чтобы обеспечить четкое обоснование и прослеживаемость от или к этим требованиям.
Важно отметить, что в ряде случаев операция ”итерация“ может быть выполнена по отношению к компоненту, для которого вместо его итерации можно было бы выполнить операцию ”назначение“, указав диапазон или список значений. В этом случае разработчик ПЗ/ЗБ может выбрать наиболее подходящую альтернативу, решив с учетом всех обстоятельств, есть ли потребность предоставления единого обоснования для всего диапазона значений или необходимо иметь отдельное обоснование для каждого из значений. Разработчику также следует обратить внимание на то, требуется ли отдельное прослеживание для этих значений.