ГОСТ Р ИСО/МЭК18045— 2008
мие о сбалансированности выбранного подхода, при котором поставка не является очевидно слабым зве
ном по отношению к безопасному в остальном процессу разработки.
В документации поставки должны быть описаны надлежащие процедурыдля определения идентифи
кации ОО и поддержания целостности ОО или его составных частей во время пересылки. В этих процеду
рах должно быть описано, какие части ОО должны быть охвачены подобными процедурами. Вдокумента
ции поставки должны быть приведены процедуры как для распространения физических копий, так и рас
пространения в электронном виде (например, через Интернет), где это применимо. Процедуры поставки
относятся к ОО в целом, включая применяемое программное обеспечение, аппаратные средства, про
граммно-аппаратные средства и документацию.
Акцент в документации поставки, вероятно, будет сделан на мерах, связанных с целостностью, по
скольку для поддержки целостности ОО в процессе его поставки требуется применение технических мер.
Однако при поставке некоторых ОО должны быть обеспечены конфиденциальность и доступность;
процедуры, относящиеся к этим аспектам безопасной поставки, должны также быть рассмотрены в доку
ментации.
Процедуры поставки следует применять на всех стадиях поставки от среды производствадо среды
установки (например, при упаковке, хранении и распространении).
Приемлема стандартная коммерческая практика упаковки и поставки. Она предусматривает упаковку
в пластиковую пленку, применение ленты безопасности или конверта, скрепленного печатью. Для распро
странения может быть приемлема общедоступная почта или частная служба доставки.
Выбор процедур поставки зависит от ОО (например, являетсяли он программным или аппаратным) и
целей безопасности. Если процедуры поставки различаютсядля различных частей ОО. то для удовлетво
рения всех целей безопасности потребуется вся совокупность процедур.
12.5.1.4 Подразумеваемоедействие оценщика
12.5.1.4.1 Шаг оценивания 3:ADO_DEL.1-2
ИСО/МЭК 15408-3 ADO_DEL.1.20: Разработчикдолжен использовать процедуры поставки.
Оценщикдолжен исследовать процедуры процесса поставки, чтобы сделать заключение о примене
нии этих процедур.
Подход, предпринятый оценщиком для проверки применения процедур поставки, будет зависеть от
природы ОО и самого процесса поставки. Вдополнение к исследованию собственно процедур оценщику
необходимо получить и определенную уверенность в ихдействительном применении. Некоторые возмож
ные подходы перечислены ниже.
a) Посещение объекта (объектов) распространения, где можно наблюдать практическое применение
процедур.
b
) Исследование ОО на некоторой стадии поставки или на объекте использования (например, провер
ка наличия печатейдля защиты от вмешательства).
c) Наблюдение за практическим выполнением процесса при получении ОО оценщиком по обычным
каналам.
d) Опрос конечных пользователей о том. как им поставлен ОО.
Руководство по посещению объектов см. в А.5 «Посещение объектов» (приложение А).
Для только что разработанного ОО возможно, что процедуры поставки еще необходимо отработать. В
подобных случаях оценщику придется удовлетвориться тем. что имеются соответствующие процедуры и
средства выполнения предстоящих поставок и что весь привлекаемый персонал знает свои обязанности.
Оценщик может запросить «пробный прогон» поставки, если это практически осуществимо. Если разработ
чик производитдругие подобные продукты, тодля приобретения доверия может быть полезно исследова
ние процедур при их применении.
12.5.2 Оценка установки, генерации и запуска (ADOJGS.1)
12.5.2.1 Цели
Цельданного подвида деятельности — сделать заключение, были ли задокументированы процедуры
и шаги для безопасной установки, генерации и запуска ОО и приводят ли они к безопасной конфигурации.
12.5.2.2 Исходныеданные
Свидетельства оценки для этого подвида деятельности:
a) руководство администратора;
b
) процедуры безопасной установки, генерации и запуска.
c) ОО. пригодный для тестирования.
102