ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 25
Текст из файла (страница 25)
Это, в свою очередь, приводит к нарушениям безопасности. Поэтому важно, чтобы в жизненном цикле ОО былакак можно раньше установлена модель разработки и сопровождения ОО.Использование модели разработки и сопровождения ОО не гарантирует, что ОО не будетсодержать недостатки и будет отвечать всем функциональным требованиям безопасности. Можетоказаться, что выбранная модель будет недостаточной или неадекватной, и поэтому выигрыш вкачестве ОО не будет заметен.
Использование модели жизненного цикла, которая одобрена некоторой группой экспертов (например, специалистами-теоретиками, органами стандартизации), повышает вероятность, что модель разработки и сопровождения будет содействовать достижениютребуемого качества ОО.16.3.2Ранжирование компонентовКомпоненты в этом семействе ранжированы на основе повышения требований к стандартизации и измеримости модели жизненного цикла, а также к согласованности с этой моделью.16.3.3Замечания по применениюМодель жизненного цикла объединяет процедуры, инструментальные средства и методы,используемые для разработки и сопровождения ОО.
Аспекты процесса, которые могут быть охвачены такой моделью, включают в себя методы проектирования, процедуры просмотра, средствауправления проектом, процедуры контроля изменений, методы тестирования и процедуры приемки. Эффективная модель жизненного цикла позволит включить аспекты процесса разработки и сопровождения в общую структуру управления, которая устанавливает обязанности и контролируетразвитие.Оценка аспектов сопровождения ОО повышает доверие к ОО за счет анализа информации ожизненном цикле ОО, представленной во время оценки до начала сопровождения.Стандартизованная модель жизненного цикла – это модель, которая была одобрена некоторой группой экспертов (например, специалистами-теоретиками, органами стандартизации).Измеримая модель жизненного цикла – это модель с количественными параметрами и/илиметриками, используемыми для измерения характеристик разработки ОО (например, метрикойсложности исходного текста).Модель жизненного цикла обеспечивает необходимый контроль за разработкой и сопровождением ОО, если разработчик может предоставить информацию, которая показала бы, что модельприемлемым образом минимизирует риск нарушений безопасности в ОО.
При определении модели для части жизненного цикла после поставки ОО может быть полезна информация о предполагаемой среде ОО и целях безопасности ОО, приведенная в ЗБ.110ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)16.3.4ALC_LCD.1 Определение модели жизненного цикла разработчикомЗависимости отсутствуют.16.3.4.1 Элементы действий разработчика16.3.4.1.1ALC_LCD.1.1DРазработчик должен установить модель жизненного цикла, используемую при разработке и сопровождении ОО.16.3.4.1.2ALC_LCD.1.2DРазработчик должен представить документацию по определению жизненного цикла.16.3.4.2 Элементы содержания и представления свидетельств16.3.4.2.1ALC_LCD.1.1CДокументация по определению жизненного цикла должна содержать описание модели, применяемой при разработке и сопровождении ОО.16.3.4.2.2ALC_LCD.1.2CМодель жизненного цикла должна обеспечить необходимый контроль за разработкойи сопровождением ОО.16.3.4.3 Элементы действий оценщика16.3.4.3.1ALC_LCD.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.16.3.5ALC_LCD.2 Стандартизованная модель жизненного циклаЗависимости отсутствуют.16.3.5.1 Элементы действий разработчика16.3.5.1.1ALC_LCD.2.1DРазработчик должен установить модель жизненного цикла, используемую при разработке исопровождении ОО.16.3.5.1.2ALC_LCD.2.2DРазработчик должен представить документацию по определению жизненного цикла.16.3.5.1.3ALC_LCD.2.3DРазработчик должен использовать стандартизованную модель жизненного цикла дляразработки и сопровождения ОО.16.3.5.2 Элементы содержания и представления свидетельств16.3.5.2.1ALC_LCD.2.1CДокументация по определению жизненного цикла должна содержать описание модели, применяемой при разработке и сопровождении ОО.16.3.5.2.2ALC_LCD.2.2CМодель жизненного цикла должна обеспечить необходимый контроль за разработкой и сопровождением ОО.16.3.5.2.3ALC_LCD.2.3CДокументация по определению жизненного цикла должна объяснить выбор модели.16.3.5.2.4ALC_LCD.2.4C111ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Документация по определению жизненного цикла должна объяснить, как модель используется при разработке и сопровождении ОО.16.3.5.2.5ALC_LCD.2.5CДокументация по определению жизненного цикла должна демонстрировать согласованность со стандартизованной моделью жизненного цикла.16.3.5.3 Элементы действий оценщика16.3.5.3.1ALC_LCD.2.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.16.3.6ALC_LCD.3 Измеримая модель жизненного циклаЗависимости отсутствуют.16.3.6.1 Элементы действий разработчика16.3.6.1.1ALC_LCD.3.1DРазработчик должен установить модель жизненного цикла, используемую при разработке исопровождении ОО.16.3.6.1.2ALC_LCD.3.2DРазработчик должен представить документацию по определению жизненного цикла.16.3.6.1.3ALC_LCD.3.3DРазработчик должен использовать стандартизованную и измеримую модель жизненногоцикла для разработки и сопровождения ОО.16.3.6.1.4ALC_LCD.3.4DРазработчик должен количественно оценить процесс разработки ОО, используя стандартизованную и измеримую модель жизненного цикла.16.3.6.2 Элементы содержания и представления свидетельств16.3.6.2.1ALC_LCD.3.1CДокументация по определению жизненного цикла должна содержать описание модели, применяемой при разработке и сопровождении ОО, включая детализацию ее количественных параметров и/или метрик, используемых для оценки соответствия процесса разработки ОО принятой модели.16.3.6.2.2ALC_LCD.3.2CМодель жизненного цикла должна обеспечить необходимый контроль за разработкой и сопровождением ОО.16.3.6.2.3ALC_LCD.3.3CДокументация по определению жизненного цикла должна объяснить выбор модели.16.3.6.2.4ALC_LCD.3.4CДокументация по определению жизненного цикла должна объяснить, как модель используется при разработке и сопровождении ОО.16.3.6.2.5ALC_LCD.3.5CДокументация по определению жизненного цикла должна демонстрировать согласованностьсо стандартизованной и измеримой моделью жизненного цикла.16.3.6.2.6112ALC_LCD.3.6CГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Документация по жизненному циклу должна представить результаты количественнойоценки процесса разработки ОО с использованием стандартизованной и измеримой моделижизненного цикла.16.3.6.3 Элементы действий оценщика16.3.6.3.1ALC_LCD.3.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.16.4 Инструментальные средства и методы (ALC_TAT)16.4.1ЦелиСемейство ALC_TAT связано с выбором инструментальных средств, используемых для разработки, анализа и реализации ОО.
Семейство содержит требования по предотвращению использования плохо определенных, несогласованных или неподходящих инструментальных средствразработки ОО. Это относится, в частности, к языкам программирования, документации, стандартам реализации и некоторым частям ОО, например вспомогательным динамическим библиотекам.16.4.2Ранжирование компонентовКомпоненты в этом семействе ранжированы на основе повышения требований к описанию иобласти применения стандартов реализации и документации по опциям, зависимым от реализации.16.4.3Замечания по применениюПолностью определенными называют инструментальные средства разработки, которыеприменимы без необходимости подробных дополнительных пояснений. Например, принято считать полностью определенными языки программирования и системы автоматизации проектирования (САПР), которые основаны на стандартах, изданных органами стандартизации.В данном семействе различают стандарты реализации, которые применялись разработчиком (ALC_TAT.2.3D), и стандарты реализации для "всех частей ОО" (ALC_TAT.3.3D), куда дополнительно включены программные, аппаратные или программно-аппаратные средства стороннихразработчиков.Требование в ALC_TAT.1.2C применяют, главным образом, к языкам программирования дляобеспечения однозначности всех операторов исходного текста.16.4.4ALC_TAT.1 Полностью определенные инструментальные средства разработкиЗависимости: ADV_IMP.1 Подмножество реализации ФБО16.4.4.1 Элементы действий разработчика16.4.4.1.1ALC_TAT.1.1DРазработчик должен идентифицировать инструментальные средства разработки ОО.16.4.4.1.2ALC_TAT.1.2DРазработчик должен задокументировать выбранныесредств разработки, обусловленные реализацией.опцииинструментальных16.4.4.2 Элементы содержания и представления свидетельств16.4.4.2.1ALC_TAT.1.1CВсе инструментальные средства разработки, используемые для реализации, должныбыть полностью определены.16.4.4.2.2ALC_TAT.1.2C113ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Документация инструментальных средств разработки должна однозначно определитьзначения всех конструкций языка, используемых в реализации.16.4.4.2.3ALC_TAT.1.3CДокументация инструментальных средств разработки должна однозначно определитьзначения всех опций, обусловленных реализацией.16.4.4.3 Элементы действий оценщика16.4.4.3.1ALC_TAT.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.16.4.5ALC_TAT.2 Соответствие стандартам реализацииЗависимости: ADV_IMP.1 Подмножество реализации ФБО16.4.5.1 Элементы действий разработчика16.4.5.1.1ALC_TAT.2.1DРазработчик должен идентифицировать инструментальные средства разработки ОО.16.4.5.1.2ALC_TAT.2.2DРазработчик должен задокументировать выбранные опции инструментальных средств разработки, обусловленные реализацией.16.4.5.1.3ALC_TAT.2.3DРазработчик должен привести описание применявшихся стандартов реализации.16.4.5.2 Элементы содержания и представления свидетельств16.4.5.2.1ALC_TAT.2.1CВсе инструментальные средства разработки, используемые для реализации, должны бытьполностью определены.16.4.5.2.2ALC_TAT.2.2CДокументация инструментальных средств разработки должна однозначно определить значения всех конструкций языка, используемых в реализации.16.4.5.2.3ALC_TAT.2.3CДокументация инструментальных средств разработки должна однозначно определить значения всех опций, обусловленных реализацией.16.4.5.3 Элементы действий оценщика16.4.5.3.1ALC_TAT.2.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.16.4.5.3.2ALC_TAT.2.2EОценщик должен подтвердить, что стандарты реализации применялись.16.4.6ALC_TAT.3 Соответствие всех частей ОО стандартам реализацииЗависимости: ADV_IMP.1 Подмножество реализации ФБО16.4.6.1 Элементы действий разработчика16.4.6.1.1ALC_TAT.3.1DРазработчик должен идентифицировать инструментальные средства разработки ОО.114ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)16.4.6.1.2ALC_TAT.3.2DРазработчик должен задокументировать выбранные опции инструментальных средств разработки, обусловленные реализацией.16.4.6.1.3ALC_TAT.3.3DРазработчик должен привести описание стандартов реализации для всех частей ОО.16.4.6.2 Элементы содержания и представления свидетельств16.4.6.2.1ALC_TAT.3.1CВсе инструментальные средства разработки, используемые для реализации, должны бытьполностью определены.16.4.6.2.2ALC_TAT.3.2CДокументация инструментальных средств разработки должна однозначно определить значения всех конструкций языка, используемых в реализации.16.4.6.2.3ALC_TAT.3.3CДокументация инструментальных средств разработки должна однозначно определить значения всех опций, обусловленных реализацией.16.4.6.3 Элементы действий оценщика16.4.6.3.1ALC_TAT.3.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.16.4.6.3.2ALC_TAT.3.2EОценщик должен подтвердить, что стандарты реализации применялись.115ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)17Класс ATE: ТестированиеКласс «Тестирование» включает в себя четыре семейства: ATE_COV «Покрытие», ATE_DPT«Глубина», ATE_FUN «Функциональное тестирование» и ATE_IND «Независимое тестирование»(например, функциональное тестирование, выполняемое оценщиками).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
