GB/T 20273-2019安全保障要求解读（四）ADV_IMP.1 TSF实现表示

（一）前言
（二）ADV_ARC.1 安全架构描述
（三）ADV_FSP.4 完备的功能规范

（四）ADV_IMP.1 TSF实现表示

GB18336.3

11.3.4 ADV_IMP.1 TSF实现表示
依赖关系：
ADV_TDS.3 基础模块设计
ALC_TAT.1 明确定义的开发工具
11.3.4.1 开发者行为元素
11.3.4.1.1 ADV_IMP.1.1D
开发者应为全部TSF提供实现表示。
11.3.4.1.2 ADV_IMP.1.2D
开发者应提供TOE设计描述与实现表示示例之间的映射。
11.3.4.2 内容和形式元素
11.3.4.2.1 ADV_IMP.1.1C
实现表示应按详细级别定义TSF，且详细程度达到无需进一步设计就能生成TSF的程度。
11.3.4.2.2 ADV_IMP.1.2C
实现表示应以开发人员使用的形式提供。
11.3.4.2.3 ADV_IMP.1.3C
TOE设计描述与实现表示示例之间的映射应能证实它们的一致性。
11.3.4.3 评估者行为元素
11.3.4.3.1 ADV_IMP.1.1E
对于选取的实现表示示例，评估者应确认提供的信息满足证据的内容和形式的所有要求。

ISO15408-3

11.3.4 ADV_IMP.1 Implementation representation of the TSF
Dependencies:
ADV_TDS.3 Basic modular design
ALC_TAT.1 Well-defined development tools
11.3.4.1 Developer action elements
11.3.4.1.1 ADV_IMP.1.1D
The developer shall make available the implementation representation for the entire TSF.
11.3.4.1.2 ADV_IMP.1.2D
The developer shall provide a mapping between the TOE design description and the sample of the implementation representation.
11.3.4.2 Content and presentation elements
11.3.4.2.1 ADV_IMP.1.1C
The implementation representation shall define the TSF to a level of detail such that the TSF can be generated without further design decisions.
11.3.4.2.2 ADV_IMP.1.2C
The implementation representation shall be in the form used by the development personnel.
11.3.4.2.3 ADV_IMP.1.3C
The mapping between the TOE design description and the sample of the implementation representation shall demonstrate their correspondence.
11.3.4.3 Evaluator action elements
11.3.4.3.1 ADV_IMP.1.1E
The evaluator shall confirm that, for the selected sample of the implementation representation, the information provided meets all requirements for content and presentation of evidence.

GB20273

7.3.2.5 TSF实现表示（ADV_IMP.1）
开发者行为元素：
ADV_IMP.1.1D
开发者应为全部TSF提供实现表示。
ADV_IMP.1.2D
开发者应提供TOE设计描述与实现表示示例之间的映射。
内容和形式元素：
ADV_IMP.1.1C
实现表示应按详细级别定义TSF，且详细程度达到无需进一步设计就能生成TSF的程度。
ADV_IMP.1.2C
实现表示应以开发人员使用的形式提供。
ADV_IMP.1.3C
TOE设计描述与实现表示示例之间的映射应能证明它们的一致性。
评估者行为元素：
ADV_IMP.1.1E
对于选取的实现表示示例，评估者应确认提供的信息满足证据的内容和形式的所有要求。

USGovPP

无相关内容。

GB20009

5.2.1.5 TSF实现表示（ADV_IMP.1）
TSF实现表示组件评估是确定开发者编写的实现介绍适合于给其他分析活动使用；其适用性由它与该组件需求的一致性决定。TSF实现表示组件评估证据包括：实现表示、与ALC_TAT相关的开发工具文档和TOE设计描述。该组件安全评估内容如下：
a）评估者应检查实现表示，以确定其无歧义地定义了TSF，且详细程度达到了不需进一步的设计就能生成TSF的程度；
b）评估者应检查开发者提供的实现表示，以确定它是以开发人员使用的形式提供的；
c）评估者应检查TOE设计描述与实现表示示例之间的映射能证明它们的一致性。

简析

• GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分：简介和一般模型》A.9.1给出实现表示（implementation representation）的定义：“不需要进一步的设计细化，即可创建TSF本身的TSF最小抽象表示。注：源代码，或者用于生成实际硬件的硬件设计图都是实现表示的例子。”
• GB20273内容与GB18336.3相同。