ГОСТ Р ИСО/МЭК 18045—2013
12.3.5.3 Действие ALC_CMS.5.1E
ИСО/МЭК 15408-3 ALC_CMS.5.1C: Список элементов конфигурации должен включать следующее:
сам ОО. составные части 00. представление реализации: сведения о недостатках безопасности
и стадии их устранения: инструментальные средства разработки и связанную с ними информацию,
а также свидетельства оценки, необходимые по требованиям доверия к безопасности.
12.3.5.3.1 Шаг оценивания ALC_CMS.5-1
Оценщик должен проверить, что список конфигурации включает следующий набор элементов:
a) сам ОО:
b
) его составные части:
c) представление реализации ОО:
d) свидетельства оценки, необходимые по ТДБ в ЗБ;
e) документацию, используемую для записи детальных сведений о недостатках безопасности,
связанных с реализацией проекта ОО (например отчеты о стадии устранения проблемы, полученные из
базы данных разработчика о проблемах);
О все инструменты (включая программное обеспечение для тестирования, если это применимо),
используемые в разработке и производстве ОО. с указанием наименования, версии, конфигурации,
роли каждого инструмента разработки, а также связанную с ними документацию.
ИСО/МЭК 15408-3 ALC_CMS.5.2C: Элементы конфигурации должны быть уникально идентифи
цированы в списке элементов конфигурации.
12.3.5.3.2 Шаг оценивания ALC_CMS.5-2
Оценщик должен исследовать список элементов конфигурации, чтобы сделать заключение о том,
что он уникально идентифицирует каждый элемент конфигурации.
Список элементов конфигурации содержит достаточную информацию, чтобы уникально иденти
фицировать, какая версия каждого элемента использовалась (как правило, для этого достаточно но
мера версии). Использование этого списка позволит оценщику проверить, что во время проведения
оценки использовались правильные элементы конфигурации и правильная версия каждого элемента.
ИСО/МЭК 15408-3 ALC_CMS.5.3C: Для каждого значимого для ФБО элемента конфигурациив спи
ске элементов конфигурации должен быть указан разработчик.
12.3.5.3.3 Шаг оценивания AL.C_CMS.5-3
Оценщик должен проверить, что в списке элементов конфигурации указан разработчик каждого
соответствующего элемента конфигурации ФБО.
Если в разработке ОО участвует только один разработчик, то этот шаг оценивания не применим
и потому считается удовлетворенным.
12.4 Поставка (ALC_DEL)
12.4.1 Подвид деятельности по оценке (ALC_DEL.1)
12.4.1.1 Цели
Цель данного подвида деятельности — сделать заключение, описаны ли вдокументации поставки
все процедуры, применяемые для поддержания безопасности ОО.
12.4.1.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) ЗБ;
b
) документация поставки.
12.4.1.3 Действие ALC_DEL.1.1E
ИСО/МЭК 15408-3 ALC_DEL.1.1С:Документацияпоставкидолжна содержать описание всехпро
цедур. необходимых для поддержания безопасности прираспространении версий ОО потребителю.
12.4.1.3.1 Шаг оценивания ALC_DEL.1-1
Оценщик должен исследовать документацию поставки, чтобы сделать заключение, описаны ли
в ней все процедуры, необходимые для поддержания безопасности при рассылке версий ОО или его
компонентов потребителям.
Документация поставки описывает надлежащие процедуры для определения идентификации ОО
и поддержания целостности ОО или его составных частей во время пересылки.
В документации поставки следует охватывать весь ОО. но она может содержать различные про
цедуры для различных частей ОО. При оценке следует рассмотреть все возможные процедуры.
Процедуры поставки следует применять на всех стадиях поставки от среды производства до сре
ды установки (например при упаковке, хранении и рассылке). Может оказаться приемлемой стандарт-
128