ГОСТ Р ИСО/МЭК 18045—2013
отрицательный, поэтому вердикты для соответствующего компонента доверия, класса доверия и об
щий вердикт также отрицательные.
7.3 Задача получения исходных данных для оценки
7.3.1 Цели
Цель этой задачи состоит в том. чтобы обеспечить оценщика корректной версией свидетельств,
необходимых для оценки, а также соответствующую их защиту. Иначе не может быть обеспечена ни
техническая точность оценки, ни проведение оценки способом, обеспечивающим повторяемость и
воспроизводимость результатов.
7.3.2 Замечания по применению
Ответственность за представление всех требуемых свидетельств оценки возлагается на заявите
ля. Однако большинство свидетельств оценки, вероятно, будет создано и поставлено разработчиком
от имени заявителя.
Поскольку требования доверия относятся к ОО в целом, то необходимо, чтобы оценщику были
доступны свидетельства оценки, относящиеся ко всем частям ОО. Область применения и требуемое
содержание такого свидетельства оценки не зависят от уровня контроля разработчиком над каждой ча
стью ОО. Например, если требуется проект, то требования семейства ADV_TDS «Проект ОО» относят ся
ко всем подсистемам, являющимся частью ФБО. Кроме того, требования доверия, согласно которым
требуется выполнение определенных процедур (например из семейств ALC_CMC «Возможности УК» и
ALC_DEL «Поставка»), также относятся к ОО в целом (включая любую часть, разработанную другим
разработчиком).
Оценщику рекомендуется совместно с заявителем представить указатель требуемых свиде
тельств оценки. Этот указатель может являться совокупностью ссылок на документацию. В ном следует
привести достаточную информацию (например аннотацию каждого документа, или, по меньшей мере,
его полное название и перечень разделов, представляющих интерес), позволяющую оценщику легко
найти требуемое свидетельство.
Информации, содержащейся в требуемом свидетельстве оценки, не предписана какая-либо
специфическая структура документирования. Свидетельство оценки для подвида деятельности может
быть обеспечено несколькими отдельными документами, или один документ может удовлетворять не
скольким требованиям к исходным данным для некоторого подвида деятельности.
Оценщику требуются завершенные и официально выпущенные версии свидетельств оценки. Од
нако в процессе оценки в помощь оценщику могут представляться и предварительные материалы сви
детельств. например при предварительной неформальной оценке, но не для использования в качестве
основы для вердиктов. Оценщику может быть полезно ознакомиться с предварительными версиями
следующих типов свидетельств оценки.
a) тестовая документация, позволяющая оценщику предварительно оценить тесты и процедуры
тестирования;
b
) проектная документация, предоставляющая оценщику исходную информацию для понимания
конструкции ОО;
c) исходный код или схемы аппаратуры, позволяющие оценить применение стандартов, исполь
зуемых разработчиком.
Использование предварительных версий свидетельствоценки наиболее применимо там. где оцен
ка ОО выполняется параллельно с его разработкой. Однако это возможно и при оценке разработанного
ОО. когда разработчику приходится выполнять дополнительную работу по устранению недостатков,
указанных оценщиком (например по исправлению ошибки в проекте или в реализации), или когда тре
буются свидетельства для оценки безопасности, отсутствующие в имеющейся документации (напри
мер когда ОО изначально разрабатывался без учета требований ИСО/МЭК 15408).
7.3.3 Подзадача управления свидетельством оценки
7.3.3.1 Контроль конфигурации
Оценщик должен осуществлять контроль конфигурации свидетельства оценки.
ИСО/МЭК 15408 подразумевает, что после получения свидетельства оценщик способен иденти
фицировать и локализовать каждый элемент свидетельства оценки, а также определить, находится ли в
его распоряжении конкретная версия документа.
Оценщик должен защищать свидетельство оценки от изменения или утраты, когда оно находится
в его распоряжении.
7