Цель процесса сертификационного сопровождения — установить взаимодействие и взаимопонимание между соискателем и сертифицирующей организацией для поддержки процесса сертификации. Процесс сертификационного сопровождения выполняют так, как определено процессом планирования ПО (раздел 6) и Планом сертификации в части ПО (12.1). Таблица АЛО содержит резюме целей и результатов данного процесса.

Соискатель предлагает средства согласования, которые показывают, что система будет удовлетворять сертификационному базису. План сертификации в части ПО (12.1) определяет аспекты ПО прикладной системы или оборудования применительно к предлагаемым средствам согласования. Этот план устанавливает также уровни ПО, которые определяются процессом оценки безопасности системы. Соискатель должен:

— передать План сертификации в части ПО и другие требуемые документы для просмотра сертифицирующей организации в тот момент времени, когда влияние изменений минимально, т. е. когда они могут быть проведены в рамках проектных ограничений;

— разрешить разногласия, идентифицируемые сертифицирующей организацией, касающиеся аспектов сертификации;

— получить согласие сертифицирующей организации на реализацию Плана сертификации в части ПО.

Соискатель должен обеспечить доказательства того, что процессы жизненного цикла ПО удовлетворяют требованиям планов ПО. Эти доказательства могут включать в себя просмотры и обсуждения работ, составляющих процессы жизненного цикла ПО, и, в случае необходимости, документов жизненного цикла ПО, проводимые с соискателем или его поставщиками. Соискатель должен:

— разрешить спорные вопросы, поднятые сертифицирующей организацией и являющиеся результатом выполненных ею просмотров;

— передать Итоговый документ разработки ПО (12.31) и Указатель конфигурации ПО (12.26) сертифицирующей организации;

— передать или сделать доступными другие документы и доказательства соответствия, требуемые сертифицирующей организацией.

Минимальный состав документов жизненного цикла ПО, передаваемых сертифицирующей организации на утверждение:

— План сертификации в части ПО;

— Указатель конфигурации ПО;

— Итоговый документ разработки ПО.

Если ничто другое не согласовано с сертифицирующей организацией, то правила получения и утверждения документов жизненного цикла ПО, связанных с типовым проектом, распространяются на следующие документы:

— Спецификация требований к ПО;

— Описание проекта ПО;

— Исходный код ПО;

— Исполняемый объектный код ПО;

— Указатель конфигурации ПО;

— Итоговый документ разработки ПО.

Документы создают в течение всего жизненного цикла ПО, чтобы планировать требуемые действия, управлять ими, объяснять, определять, регистрировать выполнение требуемых действий или обеспечивать доказательство процессов. Эти документы позволяют реализовать процессы жизненного цикла ПО, сертификацию системы и постсертификационную модификацию программного средства. Заказчик осуществляет выбор необходимого и экономически обоснованного состава и содержания документов для конкретной разработки. Заказчик разрешает любые конфликты между требованиями сертифицирующей организации и требованиями контракта. В настоящем стандарте не ставилась задача описать все документы, которые могут быть необходимы для разработки конкретного программного средства, и предложить конкретные методы объединения и организации информации. Дополнительно к документам, определяемым в указанных подразделах, могут быть подготовлены другие документы для поддержки процесса сертификации и удовлетворения требованиям контракта. В настоящем разделе обсуждаются характеристики, форма, методы контроля конфигурации и содержание документов жизненного цикла ПО. Характеристиками документов жизненного цикла ПО являются:

— однозначность: информация является однозначной, если она написана в терминах, которые допускают только единственную интерпретацию, уточненную, если необходимо, соответствующими определениями;

— полнота: информация является полной, если она включает в себя необходимые, релевантные требования и/или описательные материалы, определяет ответную реакцию для всего диапазона допустимых входных данных, используемые рисунки и таблицы сопровождаются необходимыми обозначениями, термины и единицы измерений определены;

— верифицируемость: информация является верифицируемой, если она может быть проверена на корректность человеком или инструментальным средством;

— согласованность: информация является согласованной, если не существует противоречий внутри