ГОСТ Р ИСО/МЭК 18045-2008; Страница 100

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52274-2004 Электростатическая искробезопасность. Общие технические требования и методы испытаний Static electricity spark safety. General technical requirements and test methods (Настоящий стандарт в соответствии с положениями ГОСТ 12.1.004, ГОСТ 12.1.010 и ГОСТ 12.1.018 регламентирует общие технические требования и методы испытаний оболочек и других частей электрооборудования, специальной одежды и обуви, конвейерных лент и вентиляционных труб, полностью или частично изготовленных из неметаллических материалов и электризующихся в процессе их применения во взрывоопасных зонах. Стандарт не распространяется на кабели и провода, указатели напряжения, изолирующие штанги и клещи, диэлектрические боты и коврики, которые по требованиям электробезопасности должны иметь высокое электрическое сопротивление, а для обеспечения их электростатической искробезопасности должны быть предусмотрены организационные меры, указанные в “Правилах применения и испытания средств защиты, используемых в электроустановках, и технических требованиях к ним“и в “Инструкции по эксплуатации“. Стандарт не распространяется на оборудование электронно-ионных технологий, производств взрывчатых веществ и объектов, опасность которых обусловлена свойствами взрывчатых веществ) ГОСТ Р МЭК 60050-881-2008 Международный электротехнический словарь. Глава 881. Радиология и радиологическая физика International еlectrotechnical vocabulary. Chapter 881. Radiology and radiological physics (Настоящий стандарт распространяется на радиологию, радиологическую физику, дозу, радиационную защиту, ионизирующее излучение) ГОСТ 4.8-2003 Система показателей качества продукции. Пряжа хлопчатобумажная и смешанная. Номенклатура показателей Product-quality index system. Cotton and mixed yarn. Nomenclature of indices (Настоящий стандарт распространяется на текстильные нити, одиночную и крученую пряжу, изготовленную из хлопкового волокна и в смеси с другими волокнами, и устанавливает основные и дополнительные показатели качества и их обозначение)

Страница 100

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК18045— 2008

11.9.1.4.3 Шаг оценивания 2:AVA_SOF.1-3

Оценщик должен исследовать материалы анализа СФБ. чтобы сделать заключение, являются ли

обоснованными любые утверждения или предположения, поддерживающие анализ.

Например, может быть неверным предположение, что конкретная реализация генератора псевдослу

чайных чисел будетобладать энтропией, необходимой для отбора данного механизма безопасности в чис

ло тех, для которых уместен анализ СФБ.

Ожидается, что предположения, сопровождающие анализ СФБ. отражают самый плохой случай, за

исключением случая, являющегося в соответствии с ЗБ несостоятельным. Когда существует ряд различ

ных возможныхсценариев, зависящихот поведения человека-польэователя или нарушителя,следует пред

положить сценарий, который представляет самую низкую стойкость, если этот сценарий не был признан

ранее несостоятельным.

Например, утверждение о стойкости, основанное на максимальной теоретически возможной области

значений пароля (т.е. комбинаций всех печатных символов ASCII), обычно не является самым плохим

случаем, потому что человеку свойственно использовать пароли на естественном языке, существенно

уменьшая область значений пароля и ассоциированную с ней стойкость. Однако такое предположение

может быть приемлемым, если в конкретном ОО применены меры ИТ. идентифицированные в ЗБ. такие как

фильтры паролей, с целью минимизировать использование паролей на естественном языке.

11.9.1.4.4 Шаг оценивания 2:AVA_SOF. 1-4

Оценщик должен исследовать материалы анализа СФБ. чтобы сделать заключение, корректны ли

любые алгоритмы, принципы, характеристики и вычисления, поддерживающие анализ.

Характерданного шага оценивания сильно зависит от типа рассматриваемого механизма. ВА.8 «Стой

кость функций безопасности и анализ уязвимостей» (приложениеА) представлен пример анализа СФБ для

функции идентификации и аутентификации, которая реализована с использованием механизма пароля; при

анализе рассмотрена максимальная область значений пароля, чтобы, в конечном счете, прийти к

некоторо му уровню СФБ. Для биометрии при анализе рассматривают разрешающую способность и

другие факто ры. влияющие на чувствительность механизма к обману.

СФБ. выраженная как некоторый уровень, основана на минимальном потенциале нападения, требуе

мом. чтобы нанести поражение механизмубезопасности. Уровни СФБ определены в терминах потенциала

нападения в ИСО/МЭК 15408-1. раздел 2.

Руководство по определению потенциала нападения см. в А.8 «Стойкость функций безопасности и

анализ уязвимостей» (приложение А).

11.9.1.4.5 Шаг оценивания 2:AVA_SOF.1-5

Оценщик должен исследовать материалы анализа СФБ. чтобы сделать заключение, каждое ли ут

верждение о СФБ удовлетворено или превышено.

Руководство по ранжированию утверждений о СФБ см. в А.8 «Стойкость функций безопасности и

анализ уязвимостей» (приложение А).

11.9.1.4.6 Шаг оценивания 2:AVA_SOF.1-6

Оценщикдолжен исследовать материалы анализа СФБ. чтобы сделать заключение, все ли функции

с заявленной СФБ удовлетворяют минимальному уровню стойкости, определенному в ЗБ.

11.9.1.5 Действие AVA_SOF.1,2Е

11.9.1.5.1 Шаг оценивания 2 AVA_SOF.1-7

Оценщик должен исследовать функциональную спецификацию, проект верхнего уровня, руковод

ство пользователя и руководство администратора, чтобы сделать заключение, для всехли вероятностных

или перестановочных механизмов имеется утверждение о СФБ.

Идентификация разработчиком функций безопасности, которые реализованы вероятностными или пе

рестановочными механизмами, должна быть верифицирована в процессе оценки ЗБ. Однако, поскольку

краткая спецификация ОО может быть единственным свидетельством, доступным при выполнении этих

действий, идентификация таких механизмов может быть неполной. Дополнительные свидетельства оценки,

требуемые в качестве исходных данныхдля этого подвида деятельности, могут идентифицироватьдопол

нительные вероятностные или перестановочные механизмы, ранее не идентифицированные в ЗБ. Если это

так. то ЗБдолжно быть соответствующим образом обновлено, чтобы отразить дополнительные утвержде

ния о СФБ. а разработчику будет необходимо представить материалыдополнительного анализа, в которых

должны быть логически обоснованы утверждения о СФБ. в качестве исходных данныхдля действия оцен

щика AVA_SOF.1.1E.