ГОСТ Р ИСО/МЭК 18045—2013
составного ОО во время «Подвода деятельности по оценке А1_С_СМС.1») считается достаточным кон
тролем руководства.
Вердикты оценщика по остальным (не рассмотренным выше) мероприятиям класса ALC: «Под
держка жизненного цикла», вынесенные во время оценки базового компонента, могут быть повторно ис
пользованы. поскольку во время интеграции составного ОО не производится дальнейшая разработка.
Не имеется дополнительных вопросов по безопасности разработки, требующих рассмотрения,
поскольку предполагается, что интеграция компонентов ОО в составной ОО происходит или на месте у
пользователя или. в случае, если составной ОО поставляется в виде интегрированного продукта, на
месте у разработчика зависимых компонентов. Контроль за местом сборки у пользователя находит ся
вне рассмотрения стандарта ИСО/МЭК 15408. Не требуется дополнительных требований или руко
водств. если интеграция зависимых компонентов ОО в составной ОО происходит там же, где и интегра
ция всех прочих компонентов, так как все компоненты считаются элементами конфигурации составного
ОО и их поэтому следует рассматривать при осуществлении разработчиком зависимого компонента
мер безопасности.
Инструменты и методы, принятые во время интеграции, рассматриваются в свидетельствах,
предоставленных разработчиком зависимого компонента. Любые инструменты/методы, относящие ся
к базовому компоненту, рассматриваются во время оценки базового компонента. Например, если
базовый компонент поставлен в воде исходного кода и требует компиляции пользователем (напри
мер разработчиком зависимого компонента, который осуществляет интеграцию), компилятор должен
быть определен и оценен наряду с соответствующими аргументами во время оценивания базового
компонента.
К составному ОО не применяется определение жизненного цикла, поскольку не происходит даль
нейшей разработки элементов.
Результаты исправления недостатков компонента не применимы к составному ОО. Если устране
ние недостатков включается в пакет доверия для составного ОО. то во время проведения оценки со
ставного ОО к немудолжны быть применены и требования семейства «Устранение недостатков» (то же
касается любого усиления).
15.3.1.2.3.4 Тесты
Составной ОО будет тестироваться во время проведения действий оценки зависимого компо
нента по классу АТЕ: «Тестирование», поскольку в конфигурации, используемые для тестирования за
висимого компонента, следует включать и базовый компонент в целях удовлетворения требований,
предъявляемых к продуктам ИТ в среде функционирования ОО. Если базовый компонент не использу
ется при тестировании зависимого компонента для оценки зависимого компонента или если конфигу
рация компонентов отличается от их оцененной конфигурации, то тесты разработчика, выполняемые
для оценки зависимого компонента в целях удовлетворения требований класса АТЕ: «Тестирование»,
должны быть выполнены повторно для составного ОО.
15.4Свидетельство разработки (ACO_DEV)
15.4.1 Подвид деятельности по оценке (ACO_DEV.1)
15.4.1.1 Цели
Цель этого подвида деятельности состоит в том, чтобы сделать заключение, что базовым компо
нентом для поддержания зависимого компонента обеспечивается выполнение определенных функций
безопасности. Это заключение достигается посредством анализа интерфейсов базового компонента
для вынесения заключения о том. что они совместимы с интерфейсами, определенными в информации
о зависимостях; эти интерфейсы требуются зависимым компонентом.
Описание интерфейсов в базовом компоненте должно быть представлено с уровнем детализа
ции, совместимым с «Подвидом деятельности по оценке ADV_FSP.2». хотя не все аспекты, необхо
димые для удовлетворения «Подвода деятельности по оценке ADV_FSP.2», требуются для «Подвода
деятельности пооценкеACO_DEV.1», так как после идентификации интерфейса и описания
остальных деталей интерфейса в его назначении, спецификация, использованная при оценке
базового компонен та. может быть использована повторно.
15.4.1.2 Исходные данные
Свидетельствами оценки этого подвида деятельности являются:
a) составное ЗБ;
b
) информация о разработке;
c) информация о зависимостях.
198