ГОСТ Р ИСО/МЭК 18045-2013; Страница 102

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 102

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

и идентифицируют цепочку модулей, которые прежде всего отвечают за реализацию функций. Однако

дляданного шага оценивания не требуется предоставить полное «дерево вызовов» для каждого ИФБО.

Случаи, в которых требуется идентифицировать больше одного модуля, это модули «точки входа» или

модули адаптера интерфейса, единственные функции которых — приведение исходных данных к

требуемым условиям и демультиплексирование исходных данных. Прослеживание к этим модулям не

дало бы оценщику никакой полезной информации.

Оценщик оценивает полноту прослеживания, удостоверяясь, что каждый ИФБО прослежен

по крайней мере к одной подсистеме. Проверка точности более сложна.

Поскольку модули на таком низком уровне, может быть трудно определить воздействие полноты

и точности на основании анализа другой документации, такой как руководство пользователя по эксплу

атации. функциональная спецификация, внутренняя структура ФБО или «Описание архитектуры без

опасности». Однако оценщик использует информацию этих документов по мере возможности, чтобы

удостовериться в точности и полноте описания взаимодействий.

10.8.3.5 Действие ADV_TDS.3.2E

10.8.3.5.1 Шаг оценивания ADV_TDS.3-14

Оценщикдолжен исследовать ФТБ ОО и проект ОО. чтобы сделать заключение о том. что все ФТБ

в ЗБ охвачены в проекте ОО.

Оценщик может провести прослеживание между ФТБ для ОО и проектом ОО. Это прослеживание,

вероятно, будет проводиться от функционального требования до ряда подсистем идалее до модулей.

Следует отметить, что это прослеживание, вероятно, будет по уровню детализации ниже, чем для ком

понента или даже для элемента требований, из-за операций (назначения, уточнения, выбора), которые

выполняются над функциональным требованием автором ЗБ.

Например, компонент FDP_ACC.1 «Ограниченное управление доступом» содержит элемент

с операцией назначения. Если бы в ЗБ содержалось, например десять правил в назначении для дан

ного компонента FDP_ACC.1, и эти правила применялись бы в определенных местах в пределах пят

надцати модулей, то для оценщика некорректно было бы проследить компонент FDP_ACC.1 к одной

подсистеме и утверждать о завершении шага оценивания. Вместо этого оценщик должен проследить

первое правило компонента FDP_ACC.1 к подсистеме А и режимам функционирования х. у и г, второе

правило компонента FDP_ACC.1 к подсистеме А и режимам функционирования х. р и q; и т. д.

10.8.3.5.2 Шаг оценивания ADV_TDS.3-15

Оценщикдолжен исследовать проект ОО. чтобы сделать заключение о том. что в нем точно пред

ставлены все ФТБ.

Оценщик может провести прослеживание между ФТБ для ОО и проектом ОО. Это прослеживание,

вероятно, будет проводиться от функционального требования до ряда подсистем. Следует отметить,

что это прослеживание, вероятно, будет по уровню детализации ниже, чем для компонента или даже

для элемента требований, из-за операций (назначения, уточнения, выбора), которые выполняются

над функциональным требованием автором ЗБ.

Например, если требования в ЗБ определяют основанный на ролевой модели механизм управле

ния доступом, оценщик сначала идентифицирует подсистемы, которые способствуют реализации этого

механизма. Это может быть сделано с применением углубленного изучения или с применением пони

мания проекта ОО или работ, полученного в предыдущих шагах оценивания. Следует отметить, что это

прослеживание необходимо только для идентификации подсистем и не является полным анализом.

Следующий шаг — понять, какой из механизмов подсистем и модулей осуществляется. Напри

мер. если в проекте описывается реализация управлениядоступом, основанная на битах защиты UNIX,

то проект не является точным отражением требований по управлению доступом в ЗБ для того

при мера. который использовался выше. Если оценщик не может сделать заключение о том. что

механизм был реализован точным образом из-за недостаточной детализации предоставленной ему

информации, то ему нужно будет оценить, были ли все осуществляющие выполнение ФТБ

подсистемы идентифици рованы и был ли предоставлен для этих подсистем достаточный уровень

детализации.

10.8.4 Подвид деятельности по оценке (ADVJTDS.4)

10.8.4.1 Цели

Цель этого подвида деятельности состоит в том. чтобы определить, обеспечено ли в проекте

ОО описание ОО в терминах подсистем, достаточное для определения границ ФБО. и обеспечено ли

описание внутренней структуры ФБО в терминах модулей (и. опционально, представлений верхнего

уровня). Оценщику предоставляется подробное описание осуществляющих и поддерживающих выпол-