ГОСТ Р ИСО/МЭК 18045—2013
12.2.1.2 Исходные данные
Свидетельства оценки для этого подвида деятельности:
a) ЗБ;
b
) ОО. пригодный для тестирования.
12.2.1.3 Действие ALC_CMC.1.1E
ИСО/МЭК 15408-3 ALC_CMC. 1.1С: ОО должен быть помечен уникальной маркировкой.
12.2.1.3.1 Шаг оценивания ALC_CMC.1-1
Оценщик должен проверить, что ОО. представленный для оценки, имеет собственную маркировку.
Оценщику следует удостовериться, что ОО содержит уникальную маркировку, изложенную в ЗБ.
Этого можнодостичь, используя маркированную упаковку или носители, или же маркировку, отобража
емую ОО при функционировании. Это предоставляет потребителю возможность идентификации ОО
(например при приобретении или использовании).
ОО может предоставить способ, посредством которого он может быть легко идентифицирован.
Например. ОО. являющийся программным продуктом, может отображать свое название и номер вер сии
при запуске программы или в ответ на запрос через командную строку. Аппаратный или програм мно-
аппаратный ОО может быть идентифицирован путем нанесения на нем соответствующего номера
штампом.
Возможен и альтернативный вариант, когда уникальная маркировка ОО представляет собой ком
бинацию уникальных маркировок каждого компонента, из которых состоит ОО (например в случае со
ставного ОО).
12.2.1.3.2 Шаг оценивания ALC_CMC.1-2
Оценщик должен проверить непротиворечивость используемой маркировки ОО.
Если ОО маркирован несколько раз. то необходима согласованность маркировок. Например, сле
дует предусмотреть возможность связать любое маркированное руководство, поставляемое в составе
ОО. с оцененным функционирующим ОО. Этим обеспечивается уверенность потребителя в том. что он
приобрел оцененную версию ОО. установил эту же версию и располагает надлежащей редакцией руко
водства, необходимой для эксплуатации данного ОО в соответствии с его ЗБ.
Оценщик также верифицирует, что маркировка ОО согласуется с ЗБ.
Если этот шаг оценивания будет применяться к составному ОО. то применимо следующее. Со
ставной ОО ИТ не будет маркирован уникальной (составной) маркировкой, только отдельные компо
ненты будут соответственно маркированы. Для этого требуется маркировать дальнейшую разработку
ОО ИТ. например во время запуска и/или функционирования составной маркировкой. Если составной ОО
будет поставляться как часть целого, состоящего из ОО-компонентов. то ОО-компонеиты не будут
маркированы составной маркировкой. Однако в ЗБ составного ОО будет включена уникальная мар
кировка составного ОО. а также будут идентифицированы компоненты, включенные в составной ОО,
благодаря чему потребители будут в состоянии сделать заключение о том, имеются ли у них соответ
ствующие компоненты.
12.2.2Подвид деятельности по оценке (ALC_CMC.2)
12.2.2.1 Цели
Цели этого подвида деятельности состоят в том. чтобы сделать заключение о том. использует ли
разработчик систему УК. которая уникально идентифицирует все элементы конфигурации.
12.2.2.2 Исходные данные
Свидетельства оценки для этого подвида деятельности:
a) ЗБ;
b
) ОО. пригодный для тестирования:
c) документация по управлению конфигурацией.
12.2.2.3 Замечания по применению
Этот компонентсодержит неявное действие оценщика, требуемое для того, чтобы сделать заключе
ние. используется ли система УК. Поскольку требования здесь ограничены идентификацией ОО и предо
ставленным списком конфигурации, это действие уже охвачено и ограничено существующими
шагами оценивания. При применении «Подвида деятельности по оценке» А1_С_СМС.З требования
расширяются, и требуются более явные свидетельства функционирования системы УК помимо двух,
указанных выше.
12.2.2.4 Действие ALC_CMC.2.1E
ИСО/МЭК 15408-3 ALC_CMC.2.1C: ОО должен быть помечен уникальной маркировкой.
12.2.2.4.1 Шаг оценивания ALC_CMC.2-1
Оценщик должен проверить, что ОО. представленный для оценки, имеет собственную маркировку.
111