ГОСТ Р ИСО/МЭК 18045—2013
Оценщику следует помнить, что утверждения частичного соответствия некоторому пакету требо
ваний недопустимы.
ИСО/МЭК 15408-3 APE_CCL.1.6C: В «Утверждении о соответствии ПЗ пакету требований»
должно приводиться описание любого соответствия ПЗ некоторому пакету требований; ПЗ либо
описывается как соответствующий пакетутребований, либо как содержащийрасширенные по от
ношению к пакету требования.
8.4.1.3.8 Шаг оценивания APE_CCL.1-8
Оценщик должен проверить, что для каждого идентифицированного пакета «Утверждения о со
ответствии» содержит утверждение либо о соответствии именованному пакету, либо о соответствии
пакету, усиленному относительно именованного пакета.
Если в ПЗ не утверждается о соответствии какому-либо пакету требований, то этот шаг оценива
ния не применим и считается удовлетворенным.
Если в «Утверждении о соответствии ПЗ пакету требований» содержится утверждение о соответ
ствии именованному пакету, оценщик делает заключение о том, что:
a) Если пакет является пакетом требований доверия, то ПЗ содержит все ТДБ. включенные в па
кет. но не содержит дополнительных ТДБ.
b
) Если пакет является функциональным, то ПЗ содержит все ФТБ, включенные в пакет, но не со
держит дополнительных ФТБ.
Если в «Утверждении о соответствии ПЗ пакету требований» содержится утверждение о соот
ветствии расширенному пакету требований относительно именованного, оценщик делает заключение о
том, что:
a) Если пакет является пакетом доверия, то ПЗ содержит все ТДБ. включенные в пакет, и по край
ней мере одно дополнительное ТДБ или одно ТДБ, которое является иерархическим к ТДБ в пакете.
b
) Если пакет является функциональным, то ПЗсодержит все ФТБ. включенные в пакет, и по край
ней мере одно дополнительное ФТБ или одно ФТБ, которое является иерархическим к ФТБ в пакете.
ИСО/МЭК 15408-3 APE_CCL.1.7C: В «Обосновании утверждений о соответствии» должно
быть продемонстрировано, члю тип 0 0 согласуется с типом 0 0 в тех ПЗ. о соответствии кото
рым утверждается.
8.4.1.3.9 Шаг оценивания APE_CCL.1-9
Оценщик должен исследовать «Обоснование утверждений о соответствии», чтобы сделать за
ключение о том. что тип ОО согласуется со всеми типами ОО в ПЗ.
Если в ПЗ не утверждается о соответствии ПЗ другому ПЗ, то этот шаг оценивания не применим
и считается удовлетворенным.
Отношение между типами может быть простым, например в ПЗ межсетевого экрана утвержда
ется о соответствии другому ПЗ межсетевого экрана или более сложным: например в ПЗ смарт-карты
утверждается о соответствии многим другим ПЗ одновременно — ПЗ интегральной схемы. ПЗ для ОС
смарт-карты и двум ПЗ двух приложений на смарт-карте.
ИСО/МЭК 15408-3 APE_CCL.1.8C: В «Обосновании утверждений о соответствии» должно
быть продемонстрировано, что изложение определения проблемы безопааюсти согласуется с из
ложением определения проблемы безопасности тех ПЗ. о соответствии которым утверждается.
8.4.1.3.10 Шаг оценивания APE_CCL.1-10
Оценщикдолжен исследовать «Обоснование утверждений о соответствии», чтобы сделать заклю
чение о том. что в соответствии с изложением «Утверждений о соответствии» в ПЗ изложение опреде
ления проблемы безопасности согласуется с изложениями определения проблемы безопасности в тех
ПЗ. для которых требуется соответствие, как определено в заявлении о соответствии ПЗ.
Если в оцениваемом ПЗ не утверждается о соответствии другим ПЗ, то этот шаг оценивания
не применим и считается удовлетворенным.
Если в ПЗ, о соответствии которому утверждается, не включено изложение «Определения про
блемы безопасности», то этот шаг оценивания не применим и считается удовлетворенным.
Если требуется строгое соответствие ПЗ. о соответствии которому утверждается, тогда не тре
буется «Обоснование утверждений о соответствии». Вместо этого оценщик делает заключение о том,
является ли:
a) набор угроз в оцениваемом ПЗ расширенным или идентичным по отношению к перечню угроз
в ПЗ. о соответствии которому утверждается:
b
) набор ПБОр в оцениваемом ПЗ расширенным или идентичным по отношению к ПБОр в ПЗ,
о соответствии которому утверждается;
16