ГОСТ Р ИСО/МЭК 18045—2013
ИСО/МЭК15408-3 ALC_CMS.3.3C: Для каждого значимого для ФБОэлемента конфигурации в спи
ске элементов конфигурации должен быть указан разработчик.
12.3.3.3.3 Шаг оценивания ALC_CMS.3-3
Оценщик должен проверить, что в списке элементов конфигурации указан разработчик каждого
соответствующего элемента конфигурации ФБО.
Если в разработке 0 0 участвует только один разработчик, то этот шаг оценивания не применим
и потому считается удовлетворенным.
12.3.4 Подвид деятельности по оценке (ALC_CMS.4)
12.3.4.1 Цели
Цель этого подвида деятельности состоит в том. чтобы сделать заключение о том. включает ли
список элементов конфигурации сам ОО. его составные части, представление реализации, недостатки
защиты и необходимые свидетельства оценки. Этими пунктами конфигурации управляют в соответ
ствии с семейством «Возможности УК» (ALC_CMC).
12.3.4.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b
) список элементов конфигурации.
12.3.4.3 Действие ALC_CMS.4.1E
ИСО/МЭК 15408-3 ALC_CMS.4.1C: Список элементов конфигурации должен включать следую
щее: сам ОО: свидетельства оценки, необходимые по требованиям доверия к безопасности: пред
ставление реализации: сведения о недостатках безопасности и стадии их устранения.
12.3.4.3.1 Шаг оценивания ALC_CMS.4-1
Оценщик должен проверить, что список конфигурации включает следующий набор элементов:
a) сам ОО;
b
) его составные части;
c) представление реализации ОО;
d) свидетельства оценки, необходимые по ТДБ в ЗБ;
e) документацию, используемую для записи детальных сведений о недостатках безопасности,
связанных с реализацией проекта ОО (например отчеты о стадии устранения проблемы, полученные из
базы данных разработчика о проблемах).
ИСО/МЭК 15408-3 ALC_CMS.4.2C: Элементы конфигурации должны быть уникально иденти
фицированы в списке элементов конфигурации.
12.3.4.3.2 Шаг оценивания ALC_CMS.4-2
Оценщикдолжен исследовать список элементов конфигурации, чтобы сделать заключение о том,
что он уникально идентифицирует каждый элемент конфигурации.
Список элементов конфигурации содержит достаточную информацию, чтобы уникально иденти
фицировать. какая версия каждого элемента использовалась (как правило, для этого достаточно но
мера версии). Использование этого списка позволит оценщику проверить, что во время проведения
оценки использовались правильные элементы конфигурации и правильная версия каждого элемента.
ИСО/МЭК 15408-3 ALC_CMS.4.3C: Для каждого значимого для ФБО элемента конфигурации
в списке элементов конфигурации должен быть указан разработчик.
12.3.4.3.3 Шаг оценивания ALC_CMS.4-3
Оценщик должен проверить, что в списке элементов конфигурации указан разработчик каждого
соответствующего элемента конфигурации ФБО.
Если в разработке ОО участвует только один разработчик, то этот шаг оценивания не применим
и потому считается удовлетворенным.
12.3.5 Подвид деятельности по оценке (ALC_CMS.5)
12.3.5.1 Цели
Цель этого подвидадеятельности состоит в том. чтобы сделать заключение о том. включает ли спи
сок элементов конфигурации сам ОО. его составные части, представление реализации, недостатки защи
ты. средства разработки и связанную с ними информацию, а также необходимые свидетельства оценки.
Этими пунктами конфигурации управляют в соответствии с семейством «Возможности УК» (ALC_CMC).
12.3.5.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b
) список элементов конфигурации.
127