КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Замечания по применению
|
|
|
|
Если ИФБО определяются (см. Приложение А.2.1, Определение ИФБО, в котором содержится руководство и примеры определения ИФБО), то считается, что они изложены. В компонентах более низкого уровня разработчики сосредоточивают свою документацию (а оценщики сосредоточивают свое внимание на их анализе) на большем количестве аспектов ОО, относящихся к безопасности. Определяется три категории ИФБО на основе того, как должны излагаться ФТБ с учетом доверия к сервисам, доступных через них:
· если сервис, доступный через некоторый интерфейс, может быть сопоставлен с одним из ФТБ, реализованным в ФБО, то этот интерфейс называется обеспечивающим выполнение ФТБ. Следует отметить, что возможно некоторый интерфейс может иметь различные сервисы и результаты их выполнения, некоторые из которых могут быть обеспечивающими выполнение ФТБ, а другие нет.
· интерфейсы сервисов (или сервисы, доступные через относящиеся к ним интерфейсы), от которых зависят функциональные возможности, обеспечивающие выполнение ФТБ, которые должны только правильно функционировать для сохранения политики безопасности ОО, называются способствующими выполнению ФТБ.
· интерфейсы к сервисам, от которых функциональные возможности, обеспечивающие выполнение ФТБ, не зависят, называются не влияющими на выполнение ФТБ.
Следует отметить, что для того, чтобы интерфейс был способствующим выполнению ФТБ или не влияющим на выполнение ФТБ, он не должен иметь сервисов или результатов, обеспечивающих выполнение ФТБ. Наоборот, интерфейс, обеспечивающий выполнение ФТБ, может иметь сервисы, способствующие выполнению ФТБ (например, возможность устанавливать системное время может выполняться сервисом интерфейса, обеспечивающим выполнение ФТБ, однако, если этот же интерфейс используется для отображения системной даты, этот сервис может быть только способствующим выполнению ФТБ). Примером интерфейса, только способствующего выполнению ФТБ, является интерфейс системного вызова, который используется как пользователями, так и некоторой частью ФБО, который выполняется в контексте пользователей. ,
|
|
|
Чем больше информации становиться доступным о ИФБО, тем большее доверие может быть получено к тому, что интерфейсы правильно классифицированы/проанализированы. Требования построены таким образом, что на наиболее низком уровне информация, требуемая для интерфейсов, не влияющих на выполнение ФТБ, является минимально необходимой для того, чтобы оценщик сделал заключение эффективным образом. На более высоких уровнях становится доступным больше информации, поэтому оценщик имеет больше уверенности в определении интерфейсов.
Цель в определении этих обозначений (обеспечивающие выполнение ФТБ, способствующие выполнению ФТБ, не влияющие на выполнение ФТБ) и предъявлении различных требований для каждого из них (в компонентах с более низким доверием) состоит в получении первичного приближения к тому, на чем сосредоточить анализ и на каких свидетельствах, по отношению к которым проводится этот анализ. Если документация разработчика для интерфейсов, обеспечивающих выполнение ФТБ, содержит описание всех интерфейсов на уровне, заданном для требований к интерфейсам, обеспечивающим выполнение ФТБ (т.е. документация выходит за пределы требований) разработчику не требуется создавать новые свидетельства, соответствующие требованиям. Аналогично, поскольку обозначения интерфейсов являются только средством различения видов интерфейсов в рамках требований, разработчику не требуется изменять свидетельства только для того, чтобы обозначить их как обеспечивающие выполнение ФТБ, способствующие выполнению ФТБ и не влияющие на выполнение ФТБ. Основная цель такого обозначения дать возможность разработчику с менее устоявшимися подходами к разработке (и соответствующими объектами такими, как подробная документация по интерфейсам и проекту) предоставлять только необходимые свидетельства без чрезмерных затрат.
|
|
|
Последний элемент в содержании и представлении свидетельств с окончанием «С» каждого компонента в этом семействе обеспечивает прямое соответствие между ФТБ и функциональной спецификацией; т.е. указывает, какие интерфейсы используются для выполнения каждого из заявленных ФТБ. В случае, когда в ЗБ содержаться такие функциональные требования, как «Защита остаточной информации» (FDP_RIP) из второй части ОК-2, функциональная возможность которого не проявляет себя на ИФБО, то предполагается, что в функциональной спецификации и/или в прослеживании будут определены эти ФТБ; включение их в функциональную спецификацию поможет обеспечить, что они не будут потеряны на более низких уровнях декомпозиции, где они будут важны.
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 297; Нарушение авторских прав?; Мы поможем в написании вашей работы!