ГОСТ Р ИСО/МЭК 18045-2013; Страница 199

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 199

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

Для данного шага оценивания у оценщика две цели:

a) сделать заключение о том. к каким интерфейсам, на которые полагается зависимый компонент,

были применены соответствующие меры доверия;

) сделать заключение о том. что пакет доверия, применявшийся к базовому компоненту во вре

мя его оценивания, содержал те же требования доверия, что в пакете доверия, применяемом к зависи

мому компоненту во время его оценки, или иерархически более высокие требования доверия.

Оценщик может использовать прослеживание соответствия в информации о разработке, разрабо

танной в процессе выполнения действий семействаACO_DEV «Свидетельство разработки» (например:

ACO_DEV.1-2. ACO_DEV.2-4. ACO_DEV.3-6, чтобы помочь выявить интерфейсы, идентифицированные в

информации о зависимостях, но не рассмотренные в информации о разработке.

Оценщик приводит в отчете описанные в информации о зависимостях осуществляющие выпол

нение ФТБ интерфейсы, которые не включены в информацию о разработке. Это предоставит исходные

данные для шага оценивания ACO_COR.1-3. помогая идентифицировать части базового компонента,

для которых требуется приобретение большего уровня доверия.

Если и базовый и зависимые компоненты оценивались относительно одного и того же пакета до

верия, то вынесение заключения о том, является ли уровень доверия в частях оценки базового компо

нента по крайней мере таким же, как уровеньдоверия зависимого компонента, не представляет особого

труда. Однако, если к компонентам во время их оценки применялись различные пакеты доверия, оцен

щику необходимо сделать заключение о том. что все требования доверия, относящиеся к базовому

компоненту, иерархически выше требований доверия, относящихся к зависимому компоненту.

15.3.1.2.2 Шаг оценивания ACO_COR.1-2

Оценщик должен исследовать обоснование композиции, чтобы сделать заключение о том. были ли

рассмотрены во время оценки базового компонента включенные в базовый компонент интерфейсы, на

которые полагается зависимый компонент.

Информация об области охвата и границах базового компонента содержится в ЗБ. открытом отчете

об оценке компонентов (например отчете о сертификации) и руководствах для базового компонента. В ЗБ

предоставляется детальное описание области логического охвата и границ составного ОО. что позволяет

оценщику сделать заключение о том. относится ли интерфейс к той части продукта, которая находилась

в области проведения оценки. В документации руководств предоставлено детальное описание исполь

зования всех интерфейсов составного ОО. Хотя документация руководств может включать детальное

описание интерфейсов продукта, который не включен в область оценивания, любым таким интерфейсам

следует быть идентифицируемыми или из информации по области в ЗБ или через некоторую часть ру

ководств. которая относится к оцененной конфигурации. В открытом отчете об оценке могут быть предо

ставлены дополнительные необходимые ограничения на использование составного ОО.

Таким образом, совокупность этих исходных данных позволяет оценщику сделать заключение

о том. имеется ли у интерфейса, описанного в обосновании композиции, необходимый связанный с ним

уровень доверия или требуется больший уровень доверия. Оценщик приводит в отчете интерфейсы

базового компонента, для которых требуется приобретение дополнительного доверия в целях их даль

нейшего рассмотрения во время шага оценивания ACO_COR.1-3.

15.3.1.2.3 Шаг оценивания ACO_COR.1-3

Оценщик должен исследовать обоснование композиции, чтобы сделать заключение о том. что не

обходимые меры доверия были применены к базовому компоненту.

Вердикты по оценке и результирующее доверие к базовому компоненту могут быть использованы

повторно, если эти же части уже оцененного базового компонента используются в составном ОО со

вместимым образом.

Чтобы сделать заключение о том. были ли необходимые меры доверия применены к компоненту

и к частям компонента, к которым еще должны быть применены меры доверия, оценщику следует ис

пользовать данные, полученные в результате проведения действия ACO_DEV.’.2E и шагов оценивания

ACO_COR.1-1 и ACO_COR.1-2:

a) Для интерфейсов, идентифицированных в информации о зависимостях (семейство ACO_REL

«Зависимости зависимых компонентов»), но не рассматривающихся в информации о разработке (се

мейство ACO_DEV «Свидетельство разработки»), требуется дополнительная информация (идентифи

цированная в ACO_COR.1-1.).

b) Для интерфейсов базового компонента, используемых несовместимым образом в составном

ОО (когда имеется различие между информацией, предоставленной в семействах ACO_DEV «Свиде

тельство разработки» и ACO_REL «Зависимости зависимых компонентов», необходимо рассмотреть

воздействие этих различий на использование ОО (как идентифицировано в ACO_DEV.*.2E.)).

194