ГОСТ Р ИСО/МЭК 18045-2013; Страница 119

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 119

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

ИСО/МЭК 15408-3 ALC_CMC.3.3C: В системе УКдолжны быть уникальным образом идентифи

цированы все элементы конфигурации.

12.2.3.3.4 Шаг оценивания ALC_CMC.3-4

Оценщик должен исследовать элементы конфигурации, чтобы сделать заключение о том. что они

идентифицированы способом, который не противоречит документации УК.

Доверие тому, что система УК уникально идентифицирует все элементы конфигурации, приоб

ретается путем исследования идентификаторов элементов конфигурации. И для элементов конфи

гурации. которые включены в 00. и для проектов элементов конфигурации, которые предоставлены

разработчиком как свидетельства оценки, оценщик подтверждает, что каждый элемент конфигурации

обладает уникальным идентификатором, присвоенным ему способом, совместимым с методом уни

кальной идентификации, описанным в документации по УК.

ИСО/МЭК 15408-3 ALC_CMC.3.4C: В системе УК должны быть предусмотрены такие меры,

при применении которых в элементы конфигурации могут быть внесены только санкционированные

изменения.

12.2.3.3.5 Шаг оценивания ALC_CMC.3-5

Оценщик должен исследовать меры контроля доступа в УК. описанные в плане УК. чтобы сделать

заключение об их эффективности по предотвращению несанкционированного доступа к элементам

конфигурации.

Оценщик может использовать несколько методов для вынесения заключения об эффективности

мер контроля доступа в УК. Например, оценщик может опробовать меры контроля доступа, чтобы удо

стовериться. что процедуры нельзя обойти. Оценщик может использовать выходные материалы, сге

нерированные процедурами системы УК и уже подвергавшиеся исследованию на шаге оценивания

ALC_CMC.3.8C. Оценщику может быть также продемонстрирована система УК, чтобы он убедился,

что используемые меры контроля доступа выполняются эффективно.

ИСО/МЭК 15408-3 ALC_CMC.3.5C: Документация УК должна включать в себя план УК.

12.2.3.3.6 Шаг оценивания AL.C_CMC.3-6

Оценщик должен проверить, что представленная документация УК содержит план УК.

План УК не обязательно должен быть единым, связанным документом, но рекомендуется, чтобы

имелся некий документ с описанием того, где представлены различные части плана УК. На тот случай,

если план УК не является единым документом, в следующем шаге оценивания приведен список, со

держащий подсказки по поводу его содержания.

ИСО/МЭК 15408-3ALC_CMC.3.6C: В плане УКдолжно быть описание того, каким образом систе

ма УКиспользуется для разработки ОО.

12.2.3.3.7 Шаг оценивания ALC_CMC.3-7

Оценщик должен исследовать план УК в целях вынесения заключения о том. что в нем описыва

ется. каким образом система УК используется для разработки ОО.

Описания, содержащиеся в плане УК. могут включать:

a) все операции, выполняемые в среде разработки ОО. которые подчинены процедурам управле

ния конфигурацией (например создание, модификация или удаление элемента конфигурации, созда

ние резервной копии данных, архивация);

) средства (например инструменты УК. формы), которые должны быть доступны;

c) использование инструментов УК: необходимая детальная информация для пользователя систе

мы УК. чтобы он мог правильно управлять инструментами УК в целях поддержания целостности ОО;

d) описание того, какие еще объекты (компоненты разработки, инструменты, среда оценки и т. д.)

взяты под управление системы УК;

e) роли и обязанности должностных лиц, требуемые для выполнения операций над отдельными

элементами конфигурации (для различных типов элементов конфигурации (например проектная доку

ментация или исходный код) могут быть идентифицированы различные пользовательские роли);

f) описание того, каким образом введены и укомплектованы организационно-штатные единицы

системы УК (например совет по управлению изменениями, рабочие группы контроля интерфейсов);

д) описание управления изменениями;

h) процедуры, которые используются для обеспечения того, чтобы только уполномоченные лица

могли изменять элементы конфигурации;

i) процедуры, которые используются для исключения проблем параллелизма, возникающих

в случае одновременного изменения элементов конфигурации;

j) свидетельство, которое генерируется в результате применения процедур. Например, при изме нении

элемента конфигурации система УК может зафиксировать описание изменения, ответственность

114