7.2.5. Тестирование (ATE)
7.2.5. Тестирование (ATE) 
|
ATE_COV.2
|
Анализ покрытия
|
|
Зависимости:
|
ADV_FSP.2 Детализация вопросов безопасности в функциональной спецификации;
ATE_FUN.1 Функциональное тестирование.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
|
ATE_COV.2.1D
|
Заявитель (разработчик, производитель) должен представить анализ покрытия тестами.
|
|
Элементы содержания и представления документированных материалов
|
|
|
ATE_COV.2.1C
|
Анализ покрытия тестами должен демонстрировать соответствие между тестами из тестовой документации и ИФБО из функциональной спецификации.
|
|
ATE_COV.2.2C
|
Анализ покрытия тестами должен демонстрировать, что все ИФБО из функциональной спецификации были подвергнуты тестированию.
|
|
Элементы действий испытательной лаборатории
|
|
|
ATE_COV.2.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ATE_COV.2.1C и ATE_COV.2.2C.
|
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 13.3.2 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
|
ATE_DPT.1
|
Тестирование: базовый проект
|
|
Зависимости:
|
ADV_ARC.1 Описание архитектуры безопасности;
ADV_TDS.2 Архитектурный проект;
ATE_FUN.1 Функциональное тестирование.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
|
ATE_DPT.1.1D
|
Заявитель (разработчик, производитель) должен представить анализ глубины тестирования.
|
|
Элементы содержания и представления документированных материалов
|
|
|
ATE_DPT.1.1C
|
Анализ глубины тестирования должен демонстрировать соответствие между тестами из тестовой документации и подсистемами ФБО из проекта ОО.
|
|
ATE_DPT.1.2C
|
Анализ глубины тестирования должен демонстрировать, что все подсистемы ФБО в проекте ОО были подвергнуты тестированию.
|
|
Элементы действий испытательной лаборатории
|
|
|
ATE_DPT.1.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ATE_DPT.1.1C и ATE_DPT.1.2C.
|
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 13.4.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
|
ATE_FUN 1
|
Функциональное тестирование
|
|
Зависимости:
|
ATE_COV.1 Свидетельство покрытия.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
|
ATE_FUN.1.1D
|
Заявитель (разработчик, производитель) должен протестировать ФБО и задокументировать результаты.
|
|
ATE_FUN.1.2D
|
Заявитель (разработчик, производитель) должен представить тестовую документацию.
|
|
Элементы содержания и представления документированных материалов
|
|
|
ATE_FUN.1.1C
|
Тестовая документация должна состоять из планов тестирования, а также ожидаемых и фактических результатов тестирования.
|
|
ATE_FUN.1.2C
|
В планах тестирования должны быть идентифицированы тесты, которые необходимо выполнить, а также должны содержаться описания сценариев проведения каждого теста. В эти сценарии должны быть включены также любые зависимости последовательности выполнения тестов от результатов других тестов.
|
|
ATE_FUN.1.3C
|
Ожидаемые результаты тестирования должны продемонстрировать прогнозируемые данные на выходе успешного выполнения тестов.
|
|
ATE_FUN.1.4C
|
Фактические результаты тестирования должны соответствовать ожидаемым.
|
|
Элементы действий испытательной лаборатории
|
|
|
ATE_FUN.1.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ATE_FUN.1.1C - ATE_FUN.1.4C.
|
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 13.5.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
|
ATE_IND.2
|
Выборочное независимое тестирование
|
|
Зависимости:
|
ADV_FSP.2 Детализация вопросов безопасности в функциональной спецификации;
AGD_OPE.1 Руководство пользователя по эксплуатации;
AGD_PRE.1 Подготовительные процедуры;
ATE_COV.1 Свидетельство покрытия;
ATE_FUN.1 Функциональное тестирование.
|
|
Элементы действий заявителя (разработчика, производителя)
|
|
|
ATE_IND.2.1D
|
Заявитель (разработчик, производитель) должен представить ОО для тестирования.
|
|
Элементы содержания и представления документированных материалов
|
|
|
ATE_IND.2.1C
|
ОО должен быть пригоден для тестирования.
|
|
ATE_IND.2.2C
|
Заявитель (разработчик, производитель) должен представить набор ресурсов, эквивалентных использованным им при функциональном тестировании ФБО.
|
|
Элементы действий испытательной лаборатории
|
|
|
ATE_IND.2.1E
|
Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ATE_IND.2.1C и ATE_IND.2.2C.
|
|
ATE_IND.2.2E
|
Испытательная лаборатория должна выполнить все тесты из тестовой документации в целях верификации результатов тестирования, полученных разработчиком.
|
|
ATE_IND.2.3E
|
Испытательная лаборатория должна протестировать ФБО так, чтобы подтвердить, что все ФБО функционируют в соответствии со спецификациями.
|
|
Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 13.6.2 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий".
|
|
