ISSN 2305-5626. Вестник МГТУ им. Н.Э. Баумана: электронное издание. 2013
3
ния для действия оценщика
( )
i
j
e
). Разработка шагов оценивания вы-
полняется экспертами испытательной лаборатории на основе «Общей
методологии оценки безопасности», представленной в ИСО 18045 с
учетом особенностей ОО.
Под
методом
разработки шагов оценивания будем понимать
отображение
:
Σ
M E S
× →
. Функция
M
на основе действия оценщи-
ка
( )
i
j
e
и информации о реализации (свидетельств разработчика) ОО
Σ
выполняет генерацию множества шагов оценивания
( )
,
i
j
S
выпол-
няемого для проверки удовлетворения ОО множеству
С
компонент
требований доверия к безопасности. Как правило, функция
M
для
данного ОО
Σ
является биективным отображением.
Оператором корректности
выполнения действия оценщика
)(
)(
i
i
j
E e
∈
для ОО
Σ
назовем
:
{0, 1}
Σ
S
F E
× →
:
( )
1, если все шаги оценивания выполнены успешно,
( ,
)
0 в противном случае.
Σ
i
S
j
F e
⎧
= ⎨
⎩
Процедурой
оценки соответствия назовем набор из четырех объ-
ектов
{ , , , }
Σ
S
A C M F
=
, где
С
— множество компонент требований
доверия к безопасности, предъявляемых к ОО
∑
;
M
— метод разра-
ботки шагов оценивания;
S
F
— оператор корректности выполнения
действия оценщика.
Процедурой оценки соответствия (в форме сертификационных
испытаний) предусмотрены три этапа: планирование, выполнение
оценки, анализ и оформление результатов оценки (рис. 1) [3].
Рис. 1. Этапы процедуры сертификационных испытаний