ГОСТ Р ИСО/МЭК 18045-2013; Страница 81

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 81

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

Чтобы удостовериться, что все ФТБ охвачены функциональной спецификацией, а также анализом

покрытия тестами, оценщик может основываться на прослеживании, предоставленном разработчиком

(см. ADV_FSP.5-13 для прослеживания между ФТБ и ИФБО). Следует учесть, что такое прослежива

ние иногда необходимо представлять на уровне детализации ниже, чем уровень детализации компо

нента или даже элемента требований из-за операций (назначения, уточнения, выбора), выполняемых

над функциональным требованием автором ЗБ.

Например, компонент FDP_ACC.1 содержит элемент с операциями назначения. Если бы в ЗБ

содержалось, например десять правил в отношении назначения для данного компонента FDP_ACC.1, и

эти правила были бы охвачены тремя различными ИФБО. то для оценщика некорректно было бы

проследить FDP_ACC.1 к ИФБО А. В и С и утверждать о завершении шага оценивания. Вместо это го

оценщик должен был бы проследить FDP_ACC.1 (правило 1) к ИФБО A: FDP_ACC.1 (правило 2) к

ИФБО В и т.д. Может иметь место и случай, когда интерфейс является интерфейсом адаптера (на

пример IOCTL), и тогда прослеживание должно быть определенным к набору параметров для данного

интерфейса.

Оценщик должен осознавать, что для требований, которые незначительно проявляются

или не проявляются вовсе на границах ФБО (например FDP_RIP), не ожидается, что эти требования

будут прослежены к ИФБО. Анализ таких требований будет выполняться в процессе анализа проекта

ОО (ADV_TDS), когда он включен в ЗБ. Важно отметить, что так как параметры, связанные с ИФБО,

должны быть полностью специфицированы, оценщику следует быть в состоянии сделать

заключение о том. все ли аспекты ФТБ реализованы на уровне интерфейсов.

10.4.5.4.2 Шаг оценивания ADV_FSP.5-15

Оценщик должен исследовать функциональную спецификацию, чтобы сделать заключение,

что она является точным отображением ФТБ.

Для каждого функционального требования в ЗБ. которое оказывает видимый эффект на границах

ФБО. информация в связанном с ним ИФБО специфицирует требуемые функции в требовании. На

пример. если в ЗБ содержится требование наличия списков контроля доступа и единственный ИФБО,

прослеживаемый к этому требованию, специфицирует функции Unix-подобных разрядов защиты, тогда

функциональная спецификация не является точной в отношении требований.

Оценщик должен осознавать, что для требований, которые незначительно проявляются

или не проявляются вовсе на границах ФБО (например FDP_RIP), не ожидается, что эти требования

будут прослежены к ИФБО. Анализ таких требований будет выполняться в процессе анализа проекта

ОО (ADV_TDS), когда он включен в ЗБ.

10.4.6 Подвид деятельности по оценке (ADV_FSP.6)

Общее руководство отсутствует: за консультациями по выполнению данного подвида деятельно

сти следует обращаться в конкретную систему оценки.

10.5 Представление реализации (ADVJMP)

10.5.1 Подвид деятельности по оценке (ADVJMP.1)

10.5.1.1 Цели

Цель данного подвида деятельности — сделать заключение, является ли полученное от разработ

чика представление реализации пригодным для использования вдругих видах деятельности пооценке;

эта пригодность оценивается по степени соответствия требованиям данного компонента.

10.5.1.2 Исходные данные

Свидетельствами оценки для этого подвида деятельности являются:

a) представление реализации;

) документация по инструментам разработки, как следует из ALC_TAT;

c) описание проекта ОО.

10.5.1.3 Замечания по применению

Представление реализации предоставляется для того, чтобы удостовериться, что действия

по анализу не были сокращены из-за нехватки информации. Это. однако, не подразумевает, что при вы

полнении действий оценщика исследуется все представление. Практически всегда это представляется

непрактичным, особенно с учетом того факта, что, скорее всего, исследование представления целиком

не будет приводить к более высокому уровню доверия ОО по сравнению с предполагаемым по пред

ставлению реализации. Для данного подвида деятельности это еще более справедливо. Для оценщика

не представляется целесообразным проводить большое количество времени, проверяя требования

для одной части представления реализации, а затем использовать различные части

представления