ГОСТ Р ИСО/МЭК 18045— 2008
13.4.2.3.18 Шагоценивания 4:АСМ_САР.4-18
ИСО/МЭК 15408-3 АСМ_САР.4.13С: План приемки должен содержать описаниепроцедур, использу
емых дляприемки модифицированных или вновь созданных элементовконфигурациикакчасти ОО.
Оценщик должен исследовать процедуры приемки, чтобы сделать заключение, что в них описаны
критерии приемки, которые необходимо применять к вновь созданным или модифицированным элементам
конфигурации.
План приемки описывает процедуры, которые необходимо использовать для обеспечения соответ
ствующего качества составляющих частей ОО до их встраивания в ОО. В плане приемки определяют
применяемые процедуры приемки:
a) на каждой стадии «сборки» ОО (например, для модулей, их интеграции, системы в целом);
b
)для программных, программно-аппаратных и аппаратных компонентов:
c) для ранее оцененных компонентов.
Описание критериев приемки может содержать идентификацию:
a) ролей разработчиков или отдельных лиц, ответственных за приемкутакихэлементов конфигурации;
b
)любых критериев приемки, применяемых до принятия элементов конфигурации (например, успеш
ный просмотрдокумента или успешное тестирование вслучае программного обеспечения, программируе
мого оборудования или аппаратных средств).
13.4.3 Оценка области УК (ACM_SCP.2)
13.4.3.1 Цели
Цельданного подвидадеятельности — сделатьзаключение, выполняет ли разработчик управление
конфигурацией для представления реализации ОО, проекта, тестов, руководств администратора и пользо
вателя. документации УК и недостатковбезопасности.
13.4.3.2 Исходные данные
Свидетельством оценкидля этого подвидадеятельности является список элементов конфигурации.
13.4.3.3 Действие ACM_SCP.2.1E
13.4.3.3.1 Шаг оценивания 4:ACM_SCP.2-1
ИСО/МЭК 15408-3 ACM_SCP.2.1С: Списокэлементов конфигурации должен включать в себя следу
ющее: представлениереализации, недостатки безопасности исвидетельства оценки, требуемые ком
понентами доверия из ЗБ.
Оценщикдолжен проверить, чтобы список элементов конфигурации содержал совокупность элемен
тов. требуемую ИСО/МЭК 15408.
Как минимум, список должен включать в себя следующее:
a) представление реализации ОО (т.е. компоненты или подсистемы, которые составляют ОО). Для
полностью программного ОО представление реализации может состоять только из исходного кода; для
ОО. который включает в себя аппаратную платформу, представление реализации может ссылаться на ком
бинацию программных и программно-аппаратных средств и описание аппаратных средств;
b
) свидетельства оценки, требуемые компонентами доверия в ЗБ;
c)документацию, используемую для фиксации подробностей сообщенных недостатков безопаснос
ти, связанных с реализацией (например, сообщения о состоянии проблем, полученные из ведущейся раз
работчиком базы данных сообщений о проблемах).
13.5 Вид деятельности «Поставка и эксплуатация»
Вид деятельности «Поставка и эксплуатация» предназначендля определения достаточности доку
ментации по процедурам, используемым для обеспечения установки, генерации и запуска ОО способом,
предусмотренным разработчиком, а также для обеспечения поставки ОО без модификаций. Сюда включе
ны процедуры, выполняемые как при пересылке ОО. так и при установке, генерации и запуске.
13.5.1Оценка поставки (ADO_DEL.2)
13.5.1.1 Цели
Цель данного подвида деятельности — сделать заключение, описаны ли в документации поставки
все процедуры, применяемыедля поддержания безопасности и обнаружения модификации или подмены
ОО при распространении ОО по объектам использования.
13.5.1.2 Исходныеданные
Свидетельством оценки для этого подвида деятельности является документация поставки.
13.5.1.3 Действие ADO_DEL.2.1 Е
13.5.1.3.1 Шагоценивания 4:ADO_DEL.2-1
ИСО/МЭК 15408-3 ADO_DEL.2.1C: Документация поставки должна содержать описание всех про цедур.
необходимыхдля поддержки безопасности прираспространенииверсий к местам использования.
145