ГОСТ Р ИСО/МЭК 18045—2013
УК (СМ) — управление конфигурацией
ФБО (TSF) — функциональные возможности безопасности 0 0
ФТБ (SFR) — функциональное требование безопасности
ТОО (ETR) — технический отчет об оценке
СП (OR) — сообщение о проблеме
5 Краткий обзор
5.1 Структура стандарта
Раздел 6 определяет соглашения, используемые в настоящем стандарте.
В разделе 7 описываются общие задачи оценки без определения вердиктов, связанных с ними,
поскольку эти задачи не отображаются на элементы действий оценщика из ИСО/МЭК 15408.
Раздел 8 описывает работы, необходимые для получения результата оценки ПЗ.
В разделах 9—15 определяются действия по оценке, сгруппированные по классам доверия.
Приложение А охватывает базовые методы оценки, используемые для предоставления техниче
ских свидетельств результатов оценки.
В приложении В приводится пояснение критериев оценки уязвимостей и примеры их применения.
6 Принятые соглашения
6.1 Терминология
В отличие от ИСО/МЭК 15408. где каждый элемент во всех компонентах одного семейства доверия
имеет один итот же номер, указанный последней цифрой его условногообозначения, настоящий стандарт
может вводить новые шаги оценивания при изменении элемента действий оценщика из ИСО/МЭК 15408 в
зависимости от подвида деятельности: в результате последняя цифра условного обозначения последу
ющих шагов оценивания изменится, хотя шаг оценивания останется тем же самым.
Любая определенная в методологии работа по оценке, которая не следует непосредственно
из требований ИСО/МЭК 15408. называется задачей или подзадачей.
6.2 Употребление глаголов
Вспомогательный глагол должен используется только при обязательности содержащего его текста
и. следовательно, только в рамках определённого шага оценивания или подзадачи. Шаги оценивания
и подзадачи содержат обязательные действия по оценке, которые оценщик должен выполнить, чтобы
вынести вердикт.
Текст, сопровождающий шаги оценивания и подзадачи, содержит дальнейшие разъяснения ис
пользования формулировок ИСО/МЭК 15408 при оценке. Употребление глаголов соответствует приня
тым в ИСО определениям этих глаголов. Вспомогательный глагол следует используется в том случае,
если описываемый метод строго предпочтителен. Все прочие вспомогательные глаголы, в том числе
может, используются в том случае, когда описываемый метод не является обязательным или строго
предпочтительным, а текст служит для пояснения.
Глаголы проверить (check), исследовать (examine), привести в отчете (report) и зафиксировать
(record) в тексте настоящего стандарта имеют точный смысл, указанный в определениях раздела 3.
6.3 Общие указания по оценко
Материал, который применим более чем к одному подвидудеятельности, приводится в одном ме
сте. Указания, которые являются широко применимыми (к нескольким видам деятельности или ОУД),
приведены в приложении А. Указания, относящиеся к нескольким подвидам одного вида деятельности,
содержатся во вводной части описания этого вида деятельности. Если указания относятся только к од
ному подвиду деятельности, они содержатся только в его описании.
6.4 Взаимосвязь между структурами ИСО/МЭК 15408 и ИСО/МЭК 18045
Имеется прямая взаимосвязь между структурой ИСО/МЭК 15408 (класс—семейство—компонент-
элемент) и структурой настоящего стандарта. Рисунок 1 иллюстрирует соответствие между такими кон
струкциями ИСО/МЭК 15408. как классы, компоненты и элементы действий оценщика, и рассматрива
емыми в методологии оценки видами деятельности, подвидами деятельности и действиями по оценке.
3