ГОСТ Р ИСО/МЭК 18045-2013; Страница 211

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 211

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

нирования зависимого компонента, не требуется, чтобы все такие ожидания от среды функционирова

ния были описаны в информации о зависимостях.

ИСО/МЭК 15408-3 ACO_REL.2.2C: В информации о зависимостях должны быть описаны все взаи

модействия. через которые ФБО зависимого компонента запрашивают сервисы базового компонента.

15.5.2.4.3 Шаг оценивания ACO_REL.2-3

Оценщик должен исследовать информацию о зависимостях, чтобы сделать заключение о том.

что в ней описаны все взаимодействия между зависимым компонентом и базовым, через которые ФБО

зависимого компонента запрашивает сервисы базового компонента.

ФБО зависимого компонента могут запросить сервисы базового компонента, не принадлежащие

к ФБО базового компонента (см. ИСО/МЭК 15408-3. приложение В.З «Взаимодействия между объеди

ненными сущностями ИТ»).

Интерфейсы функций базового компонента описываются на таком же уровне представления,

как и при описании интерфейсов функций ФБО зависимого компонента, как предоставляется между

подсистемами в проекте ОО (см. Подвид деятельности по оценке (ADV_TDS.1)).

Цель описания взаимодействий между зависимым компонентом и базовым состоит в том. чтобы

обеспечить понимание того, каким образом ФБО зависимого компонента полагаются на базовый ком

понент для предоставления сервисов, поддерживающих выполнение функций безопасности зависимо го

компонента. Эти взаимодействия не должны характеризоваться на уровне реализации (например

передача параметров от принятого метода одного компонента до такого же принятого метода другого

компонента), но элементы данных, идентифицированных для конкретного компонента, которые будут

использоваться в другом компоненте, следует охватить этим описанием. Следует, чтобы такое утверж

дение помогло читателю понять, зачем вообще необходимо взаимодействие.

Точность и полнота интерфейсов основывается на функциях безопасности, которые требуются

ФБО зависимого компонента от базового компонента, что оценивается при выполнении шагов оценива

нияACO_REL.2-1 иACO_REL.2-2. Должна быть возможность прослеживания всех функций, описанных

на более ранних шагах оценивания, к интерфейсам, идентифицированным на этом шаге оценивания,

и возможность обратного прослеживания. Наличие интерфейса, который не соответствует описанным

функциям, также указало бы на несоответствие.

ИСО/МЭК 15408-3 ACO_REL.2.3C: В информациио зависимостяхкаждое взаимодействиедолж

но быть описа/ю в терминах используемых для этого интерфейсов и возвращаемых этими интер

фейсами значений.

15.5.2.4.4 Шаг оценивания ACO_REL.2-4

В информации о зависимостях должно быть описано каждое взаимодействие в терминах исполь

зуемых для этого интерфейсов и возвращаемых этими интерфейсами значений.

Идентификация интерфейсов, используемых ФБО зависимого компонента при отправке запро

сов к сервисам базового компонента, позволяет лицу, осуществляющему интегрирование, определить,

предоставляет ли базовый компонент все необходимые интерфейсы. Это понимание в дальнейшем

получается путем спецификации возвращаемых интерфейсом значений, ожидаемых зависимым ком

понентом. Оценщик удостоверяется, что интерфейсы описаны для каждого идентифицированного вза

имодействия (как анализируется в ACO_REL.2-3).

ИСО/МЭК 15408-3 ACO_REL.2.4C: В информации о зависимостях должно быть описание того,

каким образом ФБО зависимого компонента обеспечивают собственную защиту от вмешательства

со стороны базового компонента.

15.5.2.4.5 Шаг оценивания ACO_REL.2-5

Оценщик должен исследовать информацию о зависимостях, чтобы сделать заключение о том,

что в ней описано, каким образом ФБО зависимого компонента обеспечивают собственную защиту

от вмешательства со стороны базового компонента.

Описание того, каким образом зависимый компонент защищает себя от вмешательства базового

компонента, должно быть представлено с темже уровнем детализации, что необходим для ADV_ARC.1-4.

15.6 Тестирование составного ОО (АСО_СТТ)

15.6.1 Подвид деятельности по оценке (АСО_СТТ.1)

15.6.1.1 Цели

Цель этого подвида деятельности состоит в том. чтобы сделать заключение о том. верным ли обра

зом разработчик провел и зафиксировал тесты каждого из интерфейсов базового компонента, на которые

полагается зависимый компонент. Как часть этого заключения оценщик повторно проводит выборочно не-

206