ГОСТ Р ИСО/МЭК 18045—2013
Демонстрация соответствия между интерфейсами базового компонента и интерфейсами, на кото
рые полагается зависимый компонент, может производиться в виде матрицы или таблицы. Интерфей
сы, на которые полагается зависимый компонент, идентифицированы в информации о зависимостях
(как исследуется во время деятельности по оценке семействаACO_REL «Зависимости зависимых ком
понентов»).
Во время проведения этойдеятельности не предъявляется никаких требований по необходимости
вынесения заключения о полноте охвата интерфейсов, на которые полагается зависимый компонент;
заключение необходимо сделать только о том, что имеется точное соответствие и прослеживание меж ду
интерфейсами базового компонента и интерфейсами, требуемыми зависимым компонентом везде, где
это представляется возможным. Полнота охвата рассматривается вдействиях по оценке семейства
«Обоснование композиции» (ACO_COR).
15.4.3.4 Действие ACO_DEV.3.2E
15.4.3.4.1 Шаг оценивания ACO_DEV.3-7
Оценщик должен исследовать информацию о разработке и информацию о зависимостях, чтобы
сделать заключение о том. что интерфейсы описаны согласованным и последовательным образом.
Цель оценщика на данном шаге оценивания состоит в том. чтобы сделать заключение о том. со
гласуются ли описания интерфейсов в информации о разработке для базового компонента и информа
ции о зависимостях для зависимого компонента.
15.5 Зависимости зависимых компонентов (ACO_REL)
15.5.1Подвид деятельности по оценке (ACO_REL.1)
15.5.1.1 Цели
Цель этого подвида деятельности — сделать заключение о том. предоставлена ли в полученных
от разработчика свидетельствахдоверия достаточная информациядля того, чтобы определить, что не
обходимые функции доступны в базовом компоненте, а также определить средства и способы вызова
этих функций. Вся эта информация должна быть представлена в виде описаний верхнего уровня.
15.5.1.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) составное ЗБ;
b
) функциональная спецификация зависимого компонента.
c) проект зависимого компонента;
d) проект архитектуры зависимого компонента;
e) информация о зависимостях.
15.5.1.3 Замечания по применению
Для зависимого компонента. ФБО которого взаимодействуют с базовым компонентом, требуются
функции, обеспеченные этим базовым компонентом (например удаленная аутентификация, удаленное
хранение данных аудита). В таких случаях вызываемые сервисы должны быть описаны вместе с теми,
которые требуются для формирования составного ОО конечными пользователями. Обоснование необ
ходимости такой документации заключается в том. что эти сведения должны помочь интеграторам со
ставного ОО определить, какие сервисы базового компонента могут оказывать отрицательное воздей
ствие на зависимый компонент, а также они предоставляют информацию, на основании которой можно
сделать заключение о совместимости компонентов при применении требований семейства «Свиде
тельство разработки» (ACO_DEV).
15.5.1.4 Действие ACO_REL.1.1E
ИСО/МЭК 15408-3 ACO_REL.1.1C: В информации о зависимостях должны быть описаны функ
ции аппаратного, программного и программно-аппаратного обеспечения базового компонента,
на которые полагаются ФБО зависимого компонента.
15.5.1.4.1 Шаг оценивания ACO_REL.1-1
Оценщик должен проверить информацию о зависимостях, чтобы сделать заключение о том,
что в ней описаны функции аппаратного, программного и программно-аппаратного обеспечения базо
вого компонента, на которые полагаются ФБО зависимого компонента.
Оценщик оценивает описание функций безопасности аппаратного, программного и программно-
аппаратного обеспечения базового компонента, которые требуются ФБО зависимого компонента. Осо
бое внимание при выполнении данного шага оценивания уделяется уровню детализации этого опи
сания. а не оценке точности информации (оценка точности информации проводится при выполнении
следующего шага оценивания).
203