13.3 Организация оценки по ОУД4

Оценка по ОУД4 предусматривает следующее:

a) задачу получения исходных данных для оценки (раздел 7);

b) виды деятельности по оценке по ОУД4, включающие в себя:

1) оценку ЗБ (раздел 9);

2) оценку управления конфигурацией (13.4);

3) оценку документов поставки и эксплуатации (13.5);

4) оценку документов разработки (13.6);

5) оценку руководств (13.7);

6) оценку поддержки жизненного цикла (13.8);

7) оценку тестов (13.9);

8) тестирование (13.9);

9) оценку оценки уязвимостей (13.10);

c) задачу оформления результатов оценки (раздел 7).

Виды деятельности по оценке следуют из требований доверия ОУД4, содержащихся в ИСО/МЭК 15408-3.

Оценка ЗБ начинается до выполнения любых подвидов деятельности по оценке ОО, так как ЗБ обеспечивает основание и контекст для выполнения этих подвидов деятельности.

В настоящем разделе приведено описание подвидов деятельности, выполняемых при оценке по ОУД4. Хотя выполнение подвидов деятельности может, в общем случае, начинаться более или менее случайным образом, некоторые зависимости между подвидами деятельности должны быть учтены оценщиком.

Руководство по учету зависимостей см. в А.4 «Зависимости» (приложение А).

Далее >>>