ГОСТ Р ИСО/МЭК 18045—2013
Поэтому при определении того, будет ли некоторый подвид деятельности влиять на другой подвид деятель
ности. оценщику следует выяснить, зависит ли этот подвид деятельности от потенциальных результатов оценки
любых зависимых подвидов деятельности. Действительно, может случиться, что зависимый подвид деятельности
сам станет влиять на этот подвид деятельности, требуя выполнить заново ранее завершенные действия.
Существенное влияние приобретают зависимости при обнаружении оценщиком недостатков. Если недо
статок идентифицирован в результате проведения одного из подвидов деятельности, то положительный вердикт по
зависимому подвиду деятельности может оказаться невозможным до устранения всех недостатков, относящих ся к
подвиду деятельности, от которого он зависит.
А.3.3 Зависимости между действиями
Может случиться, что результаты, полученные оценщиком во время одного действия, используются при вы
полнении другого действия. Например, действия по анализу полноты и непротиворечивости не могут быть завер
шены. пока не завершена проверка содержания и представления свидетельств. Это означает, например что оцен
щику рекомендуется оценивать обоснование ПЗ/ЗБ после оценки составных частей ПЗ/ЗБ.
А.4 Посещение объектов
А.4.1 Введение
В класс доверия ALC включены требования к:
a) применению управления конфигурацией. Эти требования обеспечивают сохранение целостности ОО;
b
) мерам, процедурам и стандартам, касающимся безопасной поставки ОО. Эти требования обеспечивают,
что система защиты информации, предоставляемая ОО. не была поставлена под угрозу во время передачи поль
зователю;
c) мерам безопасности, используемым для защиты среды разработки.
Посещение объектов разработки — полезный способ определения оценщиком, выполняются ли процедуры
способом, не противоречащим описанию в документации.
Объекты посещаются для того, чтобы ознакомиться с:
a) использованием системы УК. как описано в плане УК;
b
) практическим применением процедур поставки, как описано в документации по поставке;
c) применением мер безопасности во время разработки и поддержания функционирования ОО. как описано
в документации по разработке системы безопасности.
Конкретная и подробная информация дается в шагах оценивания для тех действий, когда выполняется по
сещение обьектов;
a) «Возможности УК» (А1_С_СМС).п. где п
2
3 (особенно в шагах оценивания ALC_CMC.3-10 = ALC_CMC.4-13 =
= ALC_CMC.5-19):
b) «Поставка» (ALC_DEL) — особенно в шаге оцениванияALC_DEL.1-2;
c) «Безопасность разработки» (ALC_DVS) — особенно в шагах оценивания ALC_DVS.1-3 = ALC_DVS.2-4.
А.4.2 Общий подход
Во время оценки часто необходимы несколько встреч оценщика с разработчиком, и один из обычных вопро
сов рационального планирования — совмещение посещений обьектов для уменьшения затрат. Например, можно
совмещать посещение обьектов для проверки управления конфигурацией, безопасности, обеспечиваемой раз
работчиком. и выполнения поставок. Могут также оказаться необходимыми несколько посещений одного и того же
обьекта для проверки всех стадий разработки. Следует учесть, что разработка может происходить в нескольких
помещениях одного и того же здания, в нескольких зданиях, расположенных на одной территории, или же в не
скольких местах.
Первое посещение обьекта следует запланировать на ранних стадиях оценки. Для оценки, которая начи
нается на стадии разработки ОО. это позволит внести, при необходимости, коррективы. Для оценки, проводимой
после завершения разработки ОО. раннее посещение даст возможность предпринять меры по исправлению,
если в применяемых процедурах будут выявлены серьезные неточности. Это позволит избежать лишних усилий
при оценке.
Интервью также является полезным способом определения, отражают ли задокументированные процедуры
то. что делается в действительности. При проведении подобных интервью оценщик стремится к получению более
глубокого понимания анализируемых процедур на месте разработки, их практического использования и приме
нения в соответствии с представленными свидетельствами оценки. Такие интервью дополняют, но не заменяют
исследование свидетельств оценки.
В качестве первого шага при подготовке к посещению обьекта. оценщик должен выполнить шаги оценивания
относительно класса доверия ALC. исключая аспекты, описывающие результаты посещения. На основании ин
формации. предоставленной в соответствующей документации, полученной от разработчика, и остающихся нере
шенными вопросов, на которые в полученной документации нет ответа, оценщики составляют контрольный список
вопросов, которые должны быть решены при посещении обьекта.
Первая версия отчета об оценке относительно классаALC и контрольный список вопросов служит в качестве
исходной информации для консультации с органом оценки относительно посещения объекта.
Контрольный список служит в качестве руководства при посещении обьекта и выступает в виде памятки
о том, какие вопросы следует решить путем проведения интервью, а также исследования соответствующих мер
и средств, их применения и результатов. Где это представляется целесообразным, для получения необходимого
уровня уверенности используется выборка (см. Подраздел А.2).
222