ГОСТ Р ИСО/МЭК 18045-2013; Страница 125

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 125

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

можно, что некоторые аспекты (например роли и обязанности) могут быть непонятны из одного только

плана и протоколов УК. Это один из случаев, когда для разъяснения понадобится интервью.

Предполагается, что для поддержки этих действий оценщик посетит объект разработки.

Руководство по посещению объектов см. в приложении А.4 «Посещение объектов».

12.2.5 Подвид деятельности по оценке (ALC_CMC.5)

12.2.5.1 Цоли

Цели этого подвида деятельности состоят в том. чтобы сделать заключение, идентифицировал ли

разработчик 0 0 и связанные с ним элементы конфигурации однозначно и четко, а также организова но

ли управление возможностями изменения этих элементов правильно с использованием автомати

зированных инструментов, позволяющих сделать систему УК менее восприимчивой к человеческим

ошибкам и ошибкам, допущенным по небрежности.

12.2.5.2 Исходные данные

Свидетельства оценки для этого подвида деятельности:

a) ЗБ:

) ОО. пригодный для тестирования;

c) документация по управлению конфигурацией.

12.2.5.3 Действие ALC_CMC.5.1E

ИСО/МЭК 15408-3ALC_CMC.5.1C: ОО должен быть помечен уникальной маркировкой.

12.2.5.3.1 Шаг оценивания AL.C_CMC.5-1

Оценщик должен проверить, что ОО. представленный для оценки, имеет собственную маркировку.

Оценщику следует удостовериться, что ОО содержит уникальную маркировку, позволяющую от

личать разные версии ОО. Этого можно достичь, используя маркированную упаковку или носители,

или же маркировку, отображаемую ОО при функционировании. Это предоставляет потребителю воз

можность идентификации ОО (например при приобретении или использовании).

ОО может предоставить способ, посредством которого он может быть легко идентифицирован. На

пример. ОО. являющийся программным продуктом, может отображать свое название и номер версии

при запуске программы или в ответ на запрос через командную строку. Аппаратный или программно-ап

паратный ОО может быть идентифицирован путем нанесения на нем соответствующего номера штампом.

Возможен и альтернативный вариант, когда уникальная маркировка ОО представляет собой ком

бинацию уникальных маркировок каждого компонента, из которых состоит ОО (например в случае со

ставного ОО).

12.2.5.3.2 Шаг оценивания ALC_CMC.5-2

Оценщикдолжен проверить непротиворечивость используемой маркировки ОО.

Если ОО маркирован несколько раз, то необходима согласованность меток. Например, следует

предусмотреть возможность связать любое маркированное руководство, поставляемое в составе ОО, с

оцененным функционирующим ОО. Этим обеспечивается уверенность потребителя в том, что он при

обрел оцененную версию ОО. установил эту же версию и располагает надлежащей редакцией руковод

ства. необходимой для эксплуатации данного ОО в соответствии с его ЗБ.

Оценщик также верифицирует, что маркировка ОО согласуется с ЗБ.

Если этот шаг оценивания будет применяться к составному ОО, то применимо следующее. Со

ставной ОО ИТ не будет маркирован уникальной (составной) маркировкой; только отдельные его ком

поненты будут соответственно маркированы. Для этого требуется маркировать дальнейшую разработку

ОО ИТ. например во время запуска и/или функционирования составной маркировкой. Если составной

ОО будет поставляться как часть целого, состоящего из ОО-компонентов. то компоненты ОО не будут

маркированы составной маркировкой. Однако в ЗБ составного ОО будет включена уникальная мар

кировка составного ОО, а также будут идентифицированы компоненты, включенные в составной ОО,

благодаря чему потребители будут в состоянии сделать заключение о том. имеются ли у них соответ

ствующие компоненты.

ИСО/МЭК 15408-3 ALC_CMC.5.2C; В документации УКдолжно содержаться описание метода, ис

пользуемого для уникальной идентификации элементов конфигурации.

12.2.5.3.3 Шаг оценивания AL.C_CMC.5-3

Оценщик должен исследовать метод идентификации элементов конфигурации, чтобы сделать за

ключение о том, что в нем описано, каким образом уникально идентифицирован каждый элемент конфи

гурации.

В процедурах следует описать, каким образом состояние каждого элемента конфигурации может

быть прослежено на любом этапе жизненного цикла ОО. Процедуры такого прослеживания могут быть

120