ГОСТ Р ИСО/МЭК18045— 2008
заявителя. Поскольку требования доверия относятся к ОО в целом, то необходимо, чтобы оценщику были
доступны свидетельства оценки, относящиеся ко всем продуктам, которые являются частями ОО. Область
применения и требуемое содержание такого свидетельства оценки независимы от уровня контроля разра
ботчиком каждого из продуктов, составляющих ОО. Например, если требуется проект верхнего уровня, то
требования семейства ADV_HLD «Проект верхнего уровня» относятся ко всем подсистемам, осуществля
ющим ФБО. Кроме того, требования доверия, согласно которым необходимо выполнение определенных
процедур (например, из семейств АСМ_САР «Возможности УК» и ADO_DEL «Поставка»), также относятся к
ОО в целом (включая любой продуктдругого разработчика).
Оценщику рекомендуется совместно с заявителем представить указатель требуемых свидетельств
оценки. Этот указатель может являться совокупностью ссылок на документацию. В нем следует привести
достаточную информацию (например, аннотацию каждого документа или. по меньшей мере, его полное
наименование и перечень разделов, представляющих интерес), позволяющую оценщику легко найти тре
буемое свидетельство.
Информации, содержащейся втребуемом свидетельстве оценки, не предписана какая-либо специ
фическая структурадокументирования. Свидетельствооценки для подвида деятельности может быть обес
печено несколькими отдельными документами, а один документ может удовлетворять нескольким требо
ваниям к исходным данным для некоторого подвида деятельности.
Оценщику требуются завершенные и официально выпущенные версии свидетельств оценки. Однако
в процессе оценки в помощь оценщику могут быть представлены и предварительные материалы свиде
тельств. например при предварительной неформальной проверке, но не для использования в качестве
основы для вердиктов. Оценщику может быть полезно ознакомиться с предварительными версиями
свиде тельств оценки, таких как:
a) тестовая документация, позволяющая оценщику предварительно оценить тесты и процедуры тес
тирования:
b
) проектная документация, предоставляющая оценщику исходную информацию для понимания кон
струкции ОО;
c) исходный код или схемы аппаратуры, позволяющие оценить применение стандартов, используе
мых разработчиком.
Использование предварительных версий свидетельств оценки наиболее применимо там. гдеоценка
ОО выполняется параллельно с его разработкой. Однако это возможно и при оценке разработанного ОО,
когда разработчику приходится выполнятьдополнительную работу по устранению недостатков, указанных
оценщиком (например, по исправлению ошибки в проекте или в реализации), или когда требуются
свиде тельства для оценки безопасности, отсутствующие в имеющейсядокументации (например, когда
ОО изна чально был разработан без учета требований ИСО/МЭК 15408).
7.2.3 Подзадача управления свидетельством оценки
7.2.3.1 Контроль конфигурации
Оценщикдолжен осуществлять контроль конфигурации свидетельства оценки.
ИСО/МЭК 15408 подразумевает, что после получения свидетельства оценщик способен идентифици
ровать и локализовать каждый элемент свидетельства оценки, а также определить, находится ли в его
распоряжении конкретная версия документа.
Оценщик должен защищать свидетельство оценки от изменения или утраты, когда оно находится в
его распоряжении.
7.2.3.2 Изъятие из использования
Системы оценки могут предусматривать контроль за изъятием из использования свидетельств оценки
после завершения оценки. Изъятие из использования свидетельствоценки может быть проведено посред
ством следующих действий:
a) возврата свидетельствоценки;
b
) архивирования свидетельств оценки;
c) уничтожения свидетельств оценки.
7.2.3.3 Конфиденциальность
Во время проведения оценки оценщик может получить доступ к чувствительной коммерческой ин
формации заявителя и разработчика (например, информации о конструкции ОО или специальных инстру
ментальных средствах), а также к чувствительной государственной информации. Система оценки может
предъявить к оценщику требования по поддержке конфиденциальности свидетельств оценки. Заявитель и
оценщик могут совместно согласовать и дополнительные требования, не противоречащие системе.
6