Замечания по применению
Ранжирование компонентов
Цели
Свидетельства разработки (ACO_DEV)
ACO_COR.1.1E
Элементы действий оценщика
Обоснование композиции должно продемонстрировать, что уровень доверия является по крайней мере таким же высоким, как уровень доверия зависимого компонента, полученного для обеспечения функциональных возможностей базового компонента, причем базовый компонент находится в конфигурации, требуемой для обеспечения ФБО зависимого компонента.
ACO_COR.1.1С
Элементы содержания и представления
Разработчик должен предоставить обоснование состава базового компонента.
ACO_COR.1.1D
Элементы действий разработчика
ACO_COR.1 Обоснование композиции
Ранжирование компонентов
Цели
Обоснование композиции (ACO_COR)
В данном семейство указаны требования, необходимые для демонстрации того, что базовый компонент может обеспечить соответствующий уровень доверия для использования в составном ОО.
Данное семейство содержит только один компонент.
Зависимости: ACO_DEV.1 "Функциональное описание"
ALC_CMС.1 "Категорирование ОО"
ACO_REL.1 " Информация базового доверия "
Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
Это семейство устанавливает требования к спецификации базового компонента с возрастанием уровня детализации. Подобная информация требуется для получения уверенности в том, что соответствующие функциональные возможности по безопасности предоставляются для обеспечения выполнения требований зависимого компонента (как определено в информации доверия).
Компоненты в этом семействе ранжированы на основе увеличения степени детализации сведений о предоставляемых интерфейсах и способах их реализации.
ФБО базового компонента часто определяются без знания зависимостей от возможных приложений, с которыми они могут быть объединены. ФБО базового компонента определяются с целью включения всех частей базового компонента, на которые следует полагаться для осуществления ФТБ базового компонента. Сюда включаются все части базового компонента, требующиеся для реализации его ФТБ.
Функциональная спецификация базового компонента будет включать описание ФБО в терминах интерфейсов, которые базовый компонент предоставляет с целью получения внешней сущностью возможности вызова операций ФБО. Сюда включаются интерфейсы для пользователя для взаимодействия с работой ФБО, осуществляющей ФТБ, а также интерфейсы позволяющие внешней сущности ИТ вызывать ФБО.
Функциональная спецификация содержит только описания того, что предоставляют ФБО на своем интерфейсе, а также средств, с помощью которых вызываются функциональные возможности ФБО. Поэтому функциональная спецификация не обязательно содержит полную спецификацию интерфейсов для всех возможных интерфейсов, доступных между внешней сущностью и базовым компонентом. Она также не включает, что ФБО ожидает/требует от среды функционирования. Описание того, что зависимый компонент ФБО полагается на базовый компонент, рассматривается в семействе "Доверие к зависимому компоненту" (ACO_REL), а в свидетельствах информации по разработке предоставляются ответные реакции на определенных интерфейсах.
Свидетельства информации по разработке включают спецификацию базового компонента. Это может быть свидетельством, которое использовалось в процессе оценки базового компонента для удовлетворения требований класса ADV «Разработка» или может быть другим видом свидетельства, подготовленного либо разработчиком базового компонента, либо разработчиком составного ОО. Такая спецификация базового компонента используется в семействе "Свидетельство разработки" (ACO_DEV) для получения уверенности в том, что соответствующие функции безопасности предоставляются для обеспечения выполнения требований зависимого компонента. Уровень детализации, требуемый данными свидетельствами, повышается, с целью отображения требуемого уровня доверия к составному ОО. Предполагается, что это явно выразит повышение уверенности, полученной при применении пакетов доверия к компонентам. Оценщик делает заключение, что данное описание базового компонента согласуется с информацией доверия, предоставленной для зависимого компонента.