ГОСТ Р ИСО/МЭК 18045—2013
7.5.5.2.1 Введение
Оценщик должен привести в отчете идентификаторы системы оценки.
Идентификаторы системы оценки (например логотип) являются информацией, требуемой для од
нозначной идентификации системы, ответственной за мониторинг оценки.
Оценщик должен привести в отчете идентификаторы контроля конфигурации ТОО.
Идентификаторы контроля конфигурации ТОО содержат информацию, которая идентифицирует
ТОО (например наименование, дату составления и номер версии).
Оценщикдолжен привести в отчете идентификаторы контроля конфигурации ПЗ.
Идентификаторы контроля конфигурации ПЗ (например название, дата составления и номер вер
сии) требуются, чтобы орган оценки мог определить, что именно оценивается, и подтвердить правиль
ность вынесенных оценщиком вердиктов.
Оценщик должен привести в отчете идентификатор разработчика.
Идентификатор разработчика ПЗ требуется для идентификации стороны, ответственной за соз
дание ПЗ.
Оценщик должен привести в отчете идентификатор заявителя.
Идентификатор заявителя требуется для идентификации стороны, ответственной за представле
ние оценщику свидетельств оценки.
Оценщик должен привести в отчете идентификатор оценщика.
Идентификатор оценщика необходим для идентификации стороны, выполняющей оценку и от
ветственной за вердикты по результатам оценки.
7.5.5.2.2 Оценка
Оценщик должен привести в отчете сведения о применяемых методах оценки, технологии, инстру
ментальных средствах и стандартах.
Оценщик приводит ссылки на использованные при оценке ПЗ критерии оценки, методологию и ин
терпретации.
Оценщик должен привести в отчете сведения о любых ограничениях, принятых при оценке,
об ограничениях на распространение результатов оценки и о предположениях, сделанных во время
оценки, которые влияют на ее результаты.
Оценщик может включить в отчет информацию о правовых или законодательных аспектах, орга
низации работ, конфиденциальности и т.д.
7.5.5.2.3 Результаты оценки
Оценщик должен привести в отчете вердикт, сопровождаемый обоснованием, для каждого из ком
понентов доверия, составляющих вид деятельности АРЕ как результат выполнения соответствующего
действия методологии оценки и составляющих его шагов оценивания.
Обоснование представляет объяснение для вынесения вердикта, сделанного на основе
ИСО/МЭК 15408, ИСО/МЭК 18045. любых их интерпретаций и изученных свидетельств оценки, и по
казывает. насколько свидетельства оценки удовлетворяют или не удовлетворяют каждому аспекту кри
териев. Оно содержит описание выполненной работы, используемых методов и процедур получения
результатов. Обоснование может обеспечивать детализацию до уровня шагов оценивания из методо
логии оценки.
7.5.5.2.4 Выводы и рекомендации
Оценщик должен привести в отчете выводы по результатам оценки, в частности, общий вердикт
в соответствии с разделом 9 «Результаты оценки» ИСО/МЭК 15408-1 и процедурой вынесения вердик
та. описанной в пункте 7.2.5 настоящего стандарта.
Оценщик дает рекомендации, которые могут быть полезны для органа оценки. Эти рекомендации
могут указывать на недостатки ПЗ. обнаруженные во время оценки, или упоминать о его свойствах,
которые особенно полезны.
7.5.5.2.5 Перечень свидетельств оценки
Оценщик должен привести в отчете следующую информацию о каждом свидетельстве оценки:
- о составителе свидетельства (например разработчик, заявитель);
- о названии свидетельства;
- об уникальной ссылке на свидетельство (например дата составления и номер версии).
7.5.5.2.6 Перечень сокращений/глоссарий терминов
Оценщик должен привести в отчете перечень всех сокращений, используемых в ТОО.
В ТОО нет необходимости повторять определения глоссария, уже приведенные в ИСО/МЭК 15408
или настоящем стандарте.
10