ГОСТ Р ИСО/МЭК 15408-1-2008; Страница 16

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53085-2008 Полуфабрикат макаронных изделий. Общие технические условия Fresh pastа products. General specifications (Настоящий стандарт распространяется на полуфабрикат макаронных изделий, изготовленный из муки и воды с использованием или без дополнительного сырья и предназначенный для реализации населению для последующего доведения до готовности) ГОСТ Р 53178-2008 Установки электрогенераторные с бензиновыми, дизельными и газовыми двигателями внутреннего сгорания. Методы испытаний Electric generating plants with gasiline, diesel and gas internal combustion engines. Test methods (Настоящий стандарт распространяется на электрогенераторные установки с бензиновыми, дизельными и газовыми двигателями внутреннего сгорания мощностью до 5000 кВт. Стандарт не распространяется на электрогенераторные установки летательных аппаратов, наземных автотранспортных средств и локомотивов) ГОСТ Р ЕН 12086-2008 Изделия теплоизоляционные, применяемые в строительстве. Метод определения характеристик паропроницаемости Thermal insulating products in building applications. Method for determination of water vapour transmission properties (Настоящий стандарт распространяется на теплоизоляционные изделия, применяемые в строительстве, и устанавливает требования к средствам испытаний и методике определения плотности потока водяного пара, относительной паропроницаемости и паропроницаемости образцов, вырезанных из изделий, при стационарном режиме в различных заданных условиях испытания. Настоящий стандарт применяют для однородных материалов и слоистых изделий или изделий с облицовкой из различных материалов)

Страница 16

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2008

Кроме того, в качествеисходныхматериаловдляоценки возможнотакжеиспользованиевспомога

тельных материалов (таких, например, как замечания по применению ИСО/МЭК 15408) испециальных

знаний в области безопасности ИТ, которыми располагаетоценщик исообщество участников оценки.

Ожидаемым результатом оценки является подтверждение удовлетворения объектом оценки тре

бований безопасности, изложенных в его ЗБ. а также один или несколько отчетов, документирующих

выводы оценщика относительно ОО. сделанные в соответствии с критериями оценки. Такие отчеты,

помимо разработчика, будут полезны также реальным и потенциальным потребителям продукта или

системы, представленным какобъект оценки.

Степень уверенности в безопасности ОО, получаемая в результате оценки, зависит от удовлетво

ренных при оценке требованийдоверия (например, отоценочного уровнядоверия).

Оценка может способствовать созданию более безопасных продуктов ИТ двумя путями. Оценка

позволяет выявить ошибки или уязвимости в ОО. устраняя которые разработчик снижает вероятность

нарушениябезопасностиОО при егопоследующейэксплуатации. Кроме того, готовяськстрогойоценке,

разработчик, возможно, более внимательно отнесется к проектированию и разработке ОО. Поэтому

процесс оценки может оказывать значительное, хотя и косвенное, положительное влияние на началь

ные требования, процессразработки, конечный продукт иусловия его эксплуатации.

5.2.3 Эксплуатация ОО

Потребители могут выбрать оцененный продукт для использования в конкретных условиях. Не

исключено, что при эксплуатации ООмогутбыть выявлены необнаруженныедо этогоошибки или уязви

мости. а такжеможетвозникнуть необходимостьпересмотра предположенийотносительносреды функ

ционирования. Тогда по результатам эксплуатации потребуется внесение разработчиком исправлений

в ОО либо переопределениетребований безопасности или предположенийотносительносредыэксплу

атации. Такие изменения могут привести к необходимости проведения новой оценки ОО или потребо

вать повышения безопасности среды его эксплуатации. В некоторых случаях для восстановления

доверия к ОО достаточно оценить только требующиеся обновления. Детальное описание процедур

переоценки, включая использование результатов ранее проведенных оценок, выходит за рамки

ИСО/МЭК 15408.

5.3 Понятия безопасности

Критерии оценки наиболее полезны в контексте процессов проектирования и правовой базы, под

держивающих безопасную разработку и оценку ОО. Настоящий подраздел включен исключительно в

иллюстративных ирекомендательных целях ине предназначендля регламентации процессованализа,

подходов к разработке или систем оценки, в рамках которых могбы применяться ИСО/МЭК 15408.

ИСО/МЭК 15408 применяют, если при использовании ИТ придают значение способности элемен

тов ИТ обеспечивать сохранность активов. Для того чтобы показать защищенность активов, вопросы

безопасностинеобходиморассматривать на всехуровнях, начинаяссамогоабстрактного идо конечной

реализации ИТ в среде эксплуатации. Эти уровни представления, как описано в следующих пунктах,

позволяютохарактеризоватьзадачии проблемы безопасности, однако сами посебе недемонстрируют,

что конечная реализация ИТдействительно соответствуеттребуемомурежимубезопасностии поэтому

может считатьсядоверенной.

ИСО/МЭК 15408 требует, чтобы конкретные уровни представлениясодержали обоснование пред

ставления ОО наданном уровне. Это значит, что такой уровень должен содержать убедительные аргу

менты. свидетельствующиео согласованности данного уровня с более высоким уровнем, а также о его

полноте, корректности и внутренней непротиворечивости. Изложение обоснования, демонстрирующее

согласованность сосмежным более высокимуровнем представления, приводяткакдоводкорректности

ОО. Обоснование, непосредственнодемонстрирующее соответствие ОО целям безопасности, поддер

живаетдоводы о егоэффективностив противостоянииугрозам иосуществленииполитикибезопасности

организации.

В ИСО/МЭК 15408 использованы различные формы представления. Возможный способ последо

вательного формирования требований безопасности и спецификаций при разработке ПЗ или ЗБ пред

ставлен на рисунке 6. Все требования безопасности ОО. в конечном счете, следуют из рассмотрения

предназначения иконтекста ОО. Приведенная схема не предназначена для ограничения способов раз

работки ПЗ и ЗБ, а лишь иллюстрирует, каким образом результаты некоторыханалитических подходов

связаны с содержанием ПЗ и ЗБ.