ГОСТ Р ИСО/МЭК 18045—2013
В то время как некоторые ОО являются автономными, другим ОО (особенно если 0 0 является
программным средством) для работы необходимыдополнительные аппаратные, программные или про
граммно-аппаратные средства. Если ОО не требуется каких-либо аппаратных, программных, програм
мно-аппаратных средств, этот шаг оценивания не применим и считается удовлетворенным.
Оценщик делает заключение о том. что в «Аннотации ОО» идентифицированы все аппарат-
ные/программные/программно-аппаратные средства, которые необходимы для функционирования
ОО. Это перечисление не обязательно должно быть исчерпывающим, но должно быть достаточно
подробным для того, чтобы потенциальные пользователи ОО могли определить, могут ли имеющие ся
у них аппаратные, программные, программно-аппаратные средства поддерживать использование
данного ОО. и если нет. то какие дополнительные аппаратные, программные, программно-аппаратные
средства для этого требуются.
ИСО/МЭК 15408-3ASEJNT.1,7С: «Описание ОО»должно включать описание физических границ ОО.
9.3.1.3.9 Шаг оценивания ASEJNT.1-9
Оценщикдолжен исследовать «Описание ОО». чтобы сделать заключение о том. что оно включа
ет описание физических границ ОО.
Оценщик делает заключение о том. что «Описание ОО» содержит перечисление аппаратных, про
граммных. программно-аппаратных средств и части руководств, которые составляют ОО. и содержит их
описание на уровне детализации, достаточном для того, чтобы предоставить читателю общее по
нимание об этих частях ОО.
Оценщик также делает заключение о том. что не может возникнуть недопонимание относительно
того, являются ли какие-либо аппаратные, программные, программно-аппаратные средства, а также
части руководств составной частью ОО или же не являются.
ИСО/МЭК 15408-3ASEJNT.1.8C: «Описание ОО» должновключать описаниелогическихграниц ОО.
9.3.1.3.10 Шаг оценивания ASEJNT.1-10
Оценщик должен исследовать «Описание ОО». чтобы сделать заключение о том. что оно включа
ет описание логических границ ОО.
Оценщикделает заключение о том. что в «Описании ОО» указываются логические характеристи
ки безопасности, предлагаемые ОО. на достаточном уровне детализации для того, чтобы предоставить
читателю общее понимание этих характеристик.
Оценщик также делает заключение о том. что не может возникнуть недопонимание относительно
того, присуща ли та или иная логическая характеристика безопасности данному ОО или нет.
ЗБ для составного ОО может ссылаться на представленное в ЗБ для ОО-компонентов описание
их логических границ для предоставления большей части описания составного ОО. Однако оценщик
делает заключение о том. что в ЗБ составного ОО ясно указывается, какие характеристики
отдельных компонентов не включаются в составной ОО и потому не являются его характеристиками.
9.3.1.4 Действие ASEJNT.1.2E
9.3.1.4.1 Шаг оценивания ASEJNT.1-11
Оценщик должен исследовать «Ссылку на ОО». «Аннотацию ОО» и «Описание ОО» для того,
чтобы сделать заключение, согласуются ли они друг с другом.
9.4Утверждения о соответствии (ASE_CCL)
9.4.1Подвид деятельности по оценке (ASE_CCL.1)
9.4.1.1 Цели
Цель этого подвида деятельности состоит в том. чтобы определить правомерность различных
утверждений о соответствии. Он описывает, каким образом ЗБ и ОО соответствует ИСО/МЭК 15408, и
как ЗБ соответствует ПЗ и пакетам требований.
9.4.1.2 Исходные данные
Свидетельством оценки для этого подвида деятельности являются:
a) ЗБ.
b
) другие ПЗ. о соответствии которым утверждается в ЗБ;
c) пакеты требований, о соответствии которым утверждается в ЗБ.
9.4.1.3 Действие ASE_CCL.1.1E
ИСО/МЭК 15408-3 ASE_CCL.1.1C: В «Утверждения о соответствии» должно быть включе
но «Утверждение о соответствии ИСО/МЭК 15408», которое определяет, для какой редакции
ИСО/МЭК 15408 утверждается соответствие ЗБ и ОО.
32