ГОСТ Р ИСО/МЭК 18045-2008; Страница 141

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52274-2004 Электростатическая искробезопасность. Общие технические требования и методы испытаний Static electricity spark safety. General technical requirements and test methods (Настоящий стандарт в соответствии с положениями ГОСТ 12.1.004, ГОСТ 12.1.010 и ГОСТ 12.1.018 регламентирует общие технические требования и методы испытаний оболочек и других частей электрооборудования, специальной одежды и обуви, конвейерных лент и вентиляционных труб, полностью или частично изготовленных из неметаллических материалов и электризующихся в процессе их применения во взрывоопасных зонах. Стандарт не распространяется на кабели и провода, указатели напряжения, изолирующие штанги и клещи, диэлектрические боты и коврики, которые по требованиям электробезопасности должны иметь высокое электрическое сопротивление, а для обеспечения их электростатической искробезопасности должны быть предусмотрены организационные меры, указанные в “Правилах применения и испытания средств защиты, используемых в электроустановках, и технических требованиях к ним“и в “Инструкции по эксплуатации“. Стандарт не распространяется на оборудование электронно-ионных технологий, производств взрывчатых веществ и объектов, опасность которых обусловлена свойствами взрывчатых веществ) ГОСТ Р МЭК 60050-881-2008 Международный электротехнический словарь. Глава 881. Радиология и радиологическая физика International еlectrotechnical vocabulary. Chapter 881. Radiology and radiological physics (Настоящий стандарт распространяется на радиологию, радиологическую физику, дозу, радиационную защиту, ионизирующее излучение) ГОСТ 4.8-2003 Система показателей качества продукции. Пряжа хлопчатобумажная и смешанная. Номенклатура показателей Product-quality index system. Cotton and mixed yarn. Nomenclature of indices (Настоящий стандарт распространяется на текстильные нити, одиночную и крученую пряжу, изготовленную из хлопкового волокна и в смеси с другими волокнами, и устанавливает основные и дополнительные показатели качества и их обозначение)

Страница 141

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045— 2008

Хотя анализ СФБ выполняют на базе отдельных механизмов, общее заключение о СФБ базируется

на функциях. Еслидля обеспечения некоторой функции безопасности применяют более одного вероятнос

тного или перестановочного механизма, проанализирован должен быть каждый отдельный механизм. Спо

соб объединения этих механизмов для обеспечения функции безопасности определит общий уровень СФБ

для этой функции. Оценщику необходима информация о проекте, чтобы понять, как механизмы

работают вместе, чтобы обеспечить функцию, и минимальный уровеньдля такой информации

предоставляют через зависимость отADV_HLD.1 «Описательный проект верхнего уровня». Фактическая

проектная информация, доступная оценщику, определяется ОУД. и эту доступную информацию, когда

требуется, следует исполь зовать для поддержки анализа, выполняемого оценщиком.

О СФБ в отношении многодоменных ОО см. в9.3.6 «Оценка раздела «Требования безопасности ИТ»

(ASE_REQ.1).

12.10.2.4 Действие AVA_SOF.1,1Е

12.10.2.4.1 Шаг оценивания 3:AVA_SOF.1-1

ИСО/МЭК 15408-3AVA_SOF.1.1С: Для каждого механизма, имеющего утверждение относительно

стойкости функции безопасности ОО. анализ должен показать, что ее стойкость достигает или

превышает минимальныйуровень стойкости, определенный в ПЗ/ЗБ.

Оценщик должен проверить, предоставил ли разработчик материалы анализа СФБдля каждого ме

ханизма безопасности, в отношении которого в ЗБ имеется утверждение о СФБ. выраженное как уро

вень СФБ.

Если утверждения о СФБ выражены исключительно в метрике СФБ. то данный шаг оценивания не

применяют и поэтому считают удовлетворенным.

Уровень СФБ выражают как базовую СФБ. среднюю СФБ или высокую СФБ. которые определены в

терминах потенциала нападения. — см. ИСО/МЭК 15408-1. раздел 2. Минимальное общее требование

СФБ, выраженное как некоторый уровень, применяют ко всем некриптографическим вероятностным или

перестановочным механизмам безопасности. Однакодля отдельных механизмов может иметься утверж

дение о СФБ как некотором уровне, который превышает общее требование СФБ.

Руководство по определению потенциала нападения, необходимогодля осуществления нападения,

и. следовательно, определению СФБ как некоторого уровня см. вА.8 «Стойкость функций безопасности и

анализ уязвимостей» (приложение А).

Материалы анализа СФБ включают всебя логическое обоснование утверждения о СФБ. приведенно

го в ЗБ.

12.10.2.4.2 Шаг оценивания 3:AVA_SOF.1-2

ИСО/МЭК 15408-3 AVA_SOF. 1,2С: Для каждого механизма, имеющего утверждение относительно

конкретной стойкости функции безопасности ОО. анализ должен показать, что ев стойкость дости

гает или превышает конкретный показатель, определенный в ПЗ/ЗБ.

Оценщик должен проверить, предоставил ли разработчик материалы анализа СФБдля каждого ме

ханизма безопасности, в отношении которого имеется утверждение о СФБ в ЗБ. выраженное в некоторой

метрике.

Если утверждения о СФБ выражены исключительно как уровни СФБ. то данный шаг оценивания не

применяют и поэтому считают удовлетворенным.

Минимальное общее требование СФБ. выраженное как некоторый уровень, применяют ко всем не-

криптографическим вероятностным или перестановочным механизмам безопасности. Однакодля отдель

ных механизмов может иметься утверждение о СФБ в метрике, которая удовлетворяет или превосходит

общее требование СФБ.

Анализ СФБ включает в себя логическое обоснование утверждения о СФБ. приведенного в ЗБ.

12.10.2.4.3 Шаг оценивания 3:AVA_SOF.1-3

Оценщик должен исследовать материалы анализа СФБ. чтобы сделать заключение, являются ли

обоснованными любые утверждения или предположения, подперживающие анализ.

Например, может быть неверным предположение, что конкретная реализация генератора псевдослу

чайных чисел будетобладать энтропией, необходимой для отбора данного механизма безопасности в чис

ло тех, для которых уместен анализ СФБ.

Ожидается, что предположения, сопровождающие анализ СФБ. отражают самый плохой случай, за

исключением случая, являющегося в соответствии с ЗБ несостоятельным. Когда существует ряд различ

ных возможныхсценариев, зависящихот поведения человека-польэователя или нарушителя,следует пред

положить сценарий, который представляет самую низкую стойкость, если этот сценарий не был признан

ранее несостоятельным.

133