ГОСТ Р ИСО/МЭК 18045-2013; Страница 96

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 96

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

Оценщик удостоверяется, что все подсистемы ОО идентифицированы. Это «Описание ОО» будет

использоваться в качестве исходных данных для шага оценивания ADV_TDS.3-2, где идентифициро

ваны части ОО. которые составляют ФБО. Таким образом, это требование относится ко всему ОО, а

не только к ФБО.

ОО (и ФБО) может быть описан на нескольких уровнях детализации (то есть подсистем и моду

лей). В зависимости от сложности ОО его проект может быть описан в терминах подсистем и модулей,

как описано в ИСО/МЭК 15408-3. приложение А.4 ADV_TDS: «Подсистемы и модули». Для очень про

стого ОО. который может быть описан исключительно на уровне «модуля» (см. ADV_TDS.3-2), этот шаг

оценивания не применим, и поэтому считается удовлетворенным.

При выполнении этой деятельности оценщик исследует другие свидетельства, представленные

по ОО (например ЗБ. пользовательское руководство оператора), чтобы сделать заключение о том,

что «Описание ОО» в таких свидетельствах совместимо с описанием, содержавшимся в проекте ОО.

ИСО/МЭК 15408-3ADV_TDS.3.2C: Проект должен содержать описание ФБО на уровне модулей.

10.8.3.4.2 Шаг оценивания ADV_TDS.3-2

Оценщикдолжен исследовать проект ОО. чтобы сделать заключение о том. что все ФБО описаны

в терминах модулей.

Оценщик исследует модули на определенные свойства на других шагах оценивания; на этом шаге

оценивания оценщикделает заключение о том. что модульное описание касается всего ФБО. а не толь ко

части ФБО. При вынесении этого заключения оценщик использует идругие свидетельства (например

функциональную спецификацию, описание архитектуры безопасности). Например, если функциональ

ная спецификация содержит интерфейсы функции, которая не описана в явном виде в описании проек та

ОО. может возникнуть ситуация, что часть ФБО не была включена в описание достаточным образом.

Вынесение этого заключения, вероятно, будет повторяющимся процессом, поскольку чем больший ана лиз

проводится для других свидетельствах, тем больше доверия может быть приобретено относитель но

полноты документации.

В отличие от подсистем, модули описывают реализацию на уровне детализации, которая может

служить руководством по рассмотрению представления реализации. Рекомендуется, чтобы описание

модулей было таким, чтобы можно было реализовать модуль по описанию, и полученная реализация

будет; 1) идентичной фактической реализации ФБО в терминах интерфейсов, представленных и исполь

зуемых модулем, и 2) алгоритмически идентичной модулю ФБО. Например, в RFC 793 предоставлено

описание верхнего уровня протокола TCP. Это описание обязательно является независимой реализа

цией. Хотя требуемый уровень детализации обеспечен, это описание проекта не является достаточным,

потому что не является определенным для реализации. Фактическая реализация может бытьдобавлена к

протоколу, определенному в RFC. и выбор реализации (например использование глобальных данных

относительно локальных данных в различных частях реализации) может оказать влияние на выполнен

ный анализ. В описании проекта модуля TCP должны быть перечислены интерфейсы, предоставленные в

реализации (а не просто определенные в RFC 793). а также описание алгоритма обработки, связанного с

модулями, осуществляющими TCP (предполагается, что это часть ФБО).

ИСО/МЭК 15408-3 ADV_TDS.3.3C: В проекте должны быть идентифицированы все подсистемы

ФБО.

10.8.3.4.3 Шаг оценивания ADV_TDS.3-3

Оценщик должен исследовать проект ОО. чтобы сделать заключение о том. что все подсистемы

ФБО идентифицированы.

Если проект представлен исключительно в терминах модулей, то подсистемы в этих требованиях

эквивалентны модулям, и деятельность следует выполнить на уровне модуля.

В шаге оценивания ADV_TDS.3-1 были идентифицированы все подсистемы ОО и вынесено за

ключение о том. что подсистемы, не относящиеся к ФБО. правильно охарактеризованы. Основываясь на

этом, подсистемы, которые не характеризовались как не относящиеся к ФБО. следует точно идентифи

цировать. Оценщик делает заключение о том. чтодля аппаратного и программного обеспечения, установ

ленного и настроенного согласно руководству в семействе «Подготовительные процедуры» (AGD_PRE),

каждая подсистема идентифицирована или как являющаяся частью ФБО или как не являющаяся.

ИСО/МЭК 15408-3 ADVJTDS.3.4C. В проекте должно приводиться описание каждой изподсистем

ФБО.

10.8.3.4.4 Шаг оценивания ADV_TDS.3-4

Оценщик должен исследовать проект ОО. чтобы сделать заключение о том. что для каждой под

системы ФБО описана роль в осуществлении ФТБ. описанных в ЗБ.