ГОСТ Р ИСО/МЭК 18045—2013
Оценщик должен привести в отчете идентификатор заявителя.
Идентификатор заявителя требуется для идентификации стороны, ответственной за представле
ние оценщику свидетельств оценки.
Оценщик должен привести в отчете идентификатор оценщика.
Идентификатор оценщика необходим для идентификации стороны, выполняющей оценку и от
ветственной за вердикты по результатам оценки.
7.5.5.3.2 Описание архитектуры ОО
Оценщик должен привести в отчете высокоуровневое «Описание ОО» иего главных компонентов,
основанное на свидетельстве оценки, указанном в семействе доверия ИСО/МЭК 15408 «Проект ОО»
(ADV_TDS). где оно применимо.
Назначение этого пункта состоит в указании степени архитектурного разделения главных компо
нентов. Если в ЗБ нет требований из семейства ADV_TDS «Проект ОО». этот пункт не применим и счи
тается удовлетворенным.
7.5.5.3.3 Оценка
Оценщик должен привести в отчете сведения о методах оценки, технологии, инструментальных
средствах и применяемых стандартах.
Оценщик может сослаться на критерии оценки, методологию и интерпретации, использованные
при оценке ОО. или на устройства, применяемые при тестировании.
Оценщикдолжен привести в отчете сведения о любых ограничениях, принятых при оценке, об огра
ничениях на распространение результатов оценки и о предположениях, сделанных во время оценки, ко
торые влияют на ее результаты.
Оценщик может включить в отчет информацию о правовых или законодательных аспектах, орга
низации работ, конфиденциальности и т.д.
7.5.5.3.4 Результаты оценки
Для каждого вида деятельности по оценке ОО оценщик должен привести в отчете:
- название рассматриваемого вида деятельности:
- вердикт, сопровождаемый обоснованием для каждого компонента доверия, составляющего этот
вид деятельности как результат выполнения соответствующегодействия методологии оценки и состав
ляющих его шагов оценивания.
В обосновании поясняется вердикт с использованием ИСО/МЭК 15408. настоящего стандарта,
любых их интерпретаций и изученных свидетельств оценки, а также демонстрируется, насколько сви
детельства оценки удовлетворяют или не удовлетворяют каждому аспекту критериев. Обоснование
содержит описание выполненной работы, используемых методов и процедур получения результатов.
Обоснование может обеспечивать детализацию до уровня шагов оценивания из методологии оценки.
Оценщик должен привести в отчете всю информацию, специально запрошенную на шагах оценивания.
Для видов деятельности AVA и АТЕ указываются шаги оценивания, которые определяют инфор
мацию. включаемую в ТОО.
7.5.5.3.5 Выводы и рекомендации
Оценщик должен привести в отчете выводы по результатам оценки об удовлетворении ОО тре
бованиям своего ЗБ. в частности, общий вердикт в соответствии с разделом 9 «Результаты оценки»
ИСО/МЭК 15408-1 и процедурой вынесения вердикта, описанной в пункте 7.2.5 настоящего стандарта.
Оценщик дает рекомендации, которые могут быть полезны для органа оценки. Эти рекомендации
могут указывать на недостатки продукта ИТ, обнаруженные во время оценки, или упоминать о его свой
ствах, которые особенно полезны.
7.5.5.3.6 Перечень свидетельств оценки
Оценщик должен привести в отчете следующую информацию о каждом свидетельстве оценки:
- о составителе свидетельства (например разработчик, заявитель);
- о названии свидетельства;
- об уникальной ссылке на свидетельство (например дата составления и номер версии).
7.5.5.3.7 Перечень сокращоний/глоссарий терминов
Оценщик должен привести в отчете перечень всех сокращений, используемых в ТОО.
В ТОО нет необходимости повторять определения глоссария, уже приведенные в ИСО/МЭК 15408
или настоящем стандарте.
7.5.5.3.8 Сообщения о проблемах
Оценщик должен привести в отчете полный перечень, уникально идентифицирующий все СП,
подготовленные во время оценки, а также их статус.
Для каждого СП в перечне следует привести идентификатор СП. а также название или аннотацию.
12