ГОСТ Р ИСО/МЭК 18045—2013
d) оценку ее серьезности {например приводит к отрицательному вердикту, задерживает выполне
ние оценки или требует решения до завершения оценки);
e) наименование организации, ответственной за решение вопроса;
0 рекомендуемые сроки решения;
д) определение влияния на оценку отсутствия решения проблемы.
Адресаты рассылки СП и процедуры обработки сообщения зависят от характера содержания со
общения и от конкретной системы оценки. Системы оценки могут различать типы СП или определять
дополнительные, различающиеся потребуемой информации и рассылке (например СП органам оценки и
заявителям).
7.5.5 Подзадача подготовки ТОО
7.5.5.1 Цели
Оценщикдолжен подготовить ТОО. чтобы представить техническое логическое обоснование вер
диктов.
Настоящий стандарт определяет требования к минимальному содержанию ТОО; однако системы
оценки могут задать дополнительные требования к содержанию, конкретному представлению и струк
туре информации. Например, в системах оценки может требоваться, чтобы конкретный вводный мате
риал (например налагаемые ограничения и заявление авторских прав) всегда включался в ТОО.
Предполагается, что читатель ТОО знаком с общими концепциями информационной безопасно
сти. ИСО/МЭК 15408. настоящим стандартом, подходами к оценке и ИТ.
ТОО помогает органу оценки подтвердить, что оценка была произведена в соответствии с требо
ваниями стандартов, но допускается, что задокументированные результаты оценки могут не содержать
всей необходимой информации, поэтому может потребоваться дополнительная информация конкретно
для данной системы оценки. Этот аспект находится за рамками областидействия настоящего стандарта.
7.5.5.2 ТОО при оценке ПЗ
В данном подпункте приведено минимально необходимое содержание информации, включаемой
в ТОО при оценке ПЗ. Содержание ТОО показано на рисунке 4; этот рисунок может использоваться
как образец при построении структурной схемы ТОО.
Рисунок 4 — Содержание ТОО при оценке ПЗ
9