ГОСТ Р ИСО/МЭК 18045—2013
тельства; при этом оии могут и не потребоваться, если документальное свидетельство само по себе
удовлетворяет требованиям. Тем не менее, учитывая широкую область применения плана УК. воз
можно, что некоторые аспекты (например роли и обязанности) могут быть непонятны из одного только
плана и протоколов УК. Это один из случаев, когда для разъяснения понадобится интервью.
Предполагается, что для поддержки этих действий оценщик посетит объект разработки.
Руководство по посещению объектов см. в приложении А.4 «Посещение объектов».
12.2.5.4 Действие ALC_CMC.5.2E
12.2.5.4.1 Шаг оценивания ALC_CMC.5-20
Оценщик должен исследовать процедуры поддержки производства, чтобы сделать заключение
о том. что при выполнении этих процедур ОО будет произведен таким же образом, как образец ОО,
предоставленный разработчиком оценщику для тестирования.
Если ОО — небольшой программный продукт, и производство состоит из процедур компилиро
вания и объединения, оценщик может подтвердить достаточность процедур поддержки производства
путем повторного их применения.
Если производственный процесс ОО более сложен (например в случае производства смарт-
карты). но уже начался, оценщику следует оценить применение процедур поддержки производства во
время посещения объекта разработки. Он может сравнить копию ОО. произведенную в его присут ствии,
с образцами, используемыми для тестирования.
Руководство по посещению объектов см. в приложении А.4 «Посещение объектов».
В ином случае заключение оценщика рекомендуется основывать на письменном свидетельстве,
предоставленном разработчиком.
Этот шаг оценивания может быть выполнен вместе сдействиями по оценке семейства «Представ
ление реализации» (ADVJMP).
12.3 Область УК (ALC_CMS)
12.3.1Подвид деятельности по оценке (ALC_CMS.1)
12.3.1.1 Цели
Цель данного подвида деятельности — сделать заключение, выполняет ли разработчик управле
ние конфигурацией ОО и свидетельствами оценки. Этими элементами конфигурации управляют в со
ответствии с семейством «Возможности УК» (ALC_CMC).
12.3.1.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b
) список элементов конфигурации.
12.3.1.3 Действие ALC_CMS.1.1E
ИСО/МЭК 15408-3ALC_CMS.1.1C: Список элементов конфигурации должен включать следующее:
сам ОО и свидетельства оценки, необходимые по ТДБ в ЗБ.
12.3.1.3.1 Шаг оценивания ALC_CMS.1-1
Оценщик должен проверить, что список элементов конфигурации содержит следующий набор
элементов:
a) сам ОО;
b
) свидетельства оценки, необходимые по требованиям доверия к безопасности в ЗБ.
ИСО/МЭК 15408-3 ALC_CMS.1,2С: Элементы конфигурации должны быть уникалыю идентифи
цированы в списке элементов конфигурации.
12.3.1.3.2 Шаг оценивания ALC_CMS.1-2
Оценщикдолжен исследовать список элементов конфигурации, чтобы сделать заключение о том,
что он уникально идентифицирует каждый элемент конфигурации.
Список элементов конфигурации содержит достаточную информацию, чтобы уникально иденти
фицировать. какая версия каждого элемента использовалась (как правило, для этого достаточно но
мера версии). Использование этого списка позволит оценщику проверить, что во время проведения
оценки использовались правильные элементы конфигурации и правильная версия каждого элемента.
12.3.2Подвид деятельности по оценке (ALC_CMS.2)
12.3.2.1 Цели
Цель этого подвида деятельности состоит в том. чтобы сделать заключение о том. включает ли
список элементов конфигурации сам ОО. его составные части и необходимые свидетельства оценки.
Этими пунктами конфигурации управляют в соответствии с семейством «Возможности УК» (ALC_CMC).
125