ГОСТ Р ИСО/МЭК 18045-2008; Страница 143

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52274-2004 Электростатическая искробезопасность. Общие технические требования и методы испытаний Static electricity spark safety. General technical requirements and test methods (Настоящий стандарт в соответствии с положениями ГОСТ 12.1.004, ГОСТ 12.1.010 и ГОСТ 12.1.018 регламентирует общие технические требования и методы испытаний оболочек и других частей электрооборудования, специальной одежды и обуви, конвейерных лент и вентиляционных труб, полностью или частично изготовленных из неметаллических материалов и электризующихся в процессе их применения во взрывоопасных зонах. Стандарт не распространяется на кабели и провода, указатели напряжения, изолирующие штанги и клещи, диэлектрические боты и коврики, которые по требованиям электробезопасности должны иметь высокое электрическое сопротивление, а для обеспечения их электростатической искробезопасности должны быть предусмотрены организационные меры, указанные в “Правилах применения и испытания средств защиты, используемых в электроустановках, и технических требованиях к ним“и в “Инструкции по эксплуатации“. Стандарт не распространяется на оборудование электронно-ионных технологий, производств взрывчатых веществ и объектов, опасность которых обусловлена свойствами взрывчатых веществ) ГОСТ Р МЭК 60050-881-2008 Международный электротехнический словарь. Глава 881. Радиология и радиологическая физика International еlectrotechnical vocabulary. Chapter 881. Radiology and radiological physics (Настоящий стандарт распространяется на радиологию, радиологическую физику, дозу, радиационную защиту, ионизирующее излучение) ГОСТ 4.8-2003 Система показателей качества продукции. Пряжа хлопчатобумажная и смешанная. Номенклатура показателей Product-quality index system. Cotton and mixed yarn. Nomenclature of indices (Настоящий стандарт распространяется на текстильные нити, одиночную и крученую пряжу, изготовленную из хлопкового волокна и в смеси с другими волокнами, и устанавливает основные и дополнительные показатели качества и их обозначение)

Страница 143

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045— 2008

12.10.3.2 Исходные данные

Свидетельствами оценки для данного подвида деятельности являются:

a) ЗБ:

)функциональная спецификация:

c) проект верхнего уровня;

d) руководство пользователя;

e) руководство администратора:

0 процедуры безопасной установки, генерации и запуска;

д) материалы анализа уязвимостей;

h) материалы анализа утверждений о стойкости функции;

i) 00 . пригодныйдля тестирования.

Дополнительным исходным материалом для данного подвида деятельности является текущая ин

формация касательно явных уязвимостей (например, от органа оценки).

12.10.3.3 Замечания по применению

Использование термина «руководства» вэтом подвидедеятельности относится к руководству пользо

вателя. руководству администратора и процедурам безопасной установки, генерации и запуска.

Рассмотрение пригодныхдля использования уязвимостей определяется целями безопасности и фун

кциональными требованиями в ЗБ. Например, если меры по предотвращению обхода функций безопасно

сти не требуются в ЗБ (FPT_PHP «Физическая защита ФБО», FPT_RVM «Посредничество при обращени

ях» и FPT_SEP «Разделениедомена» отсутствуют), то уязвимости, на которых базируется обход, рассмат

ривать не следует.

Уязвимости могут быть или не быть идентифицированы вобщедоступных источниках и могут требо

вать или не требовать навыкадля их использования. Эти два фактора являются связанными, но различны

ми. Не следует предполагать, что уязвимость может быть легко использована только потому, что она иден

тифицирована вобщедоступных источниках.

Следующие термины использованы вданном руководстве с конкретным значением;

a) уязвимость — слабость в ОО. которая может быть использована, чтобы нарушить политику безо

пасности в некоторой среде;

) анализ уязвимостей — систематический поиск уязвимостей в ОО и оценка найденных уязвимос

тей. чтобы сделать заключение об их значимостидля предопределенной среды ОО;

c) явная уязвимость — уязвимость, которая является открытой для использования, требующего ми

нимума понимания ОО. технических познаний и ресурсов;

d) потенциальная уязвимость — уязвимость, существование которой в ОО предположено (на основа

нии теоретически допускаемого маршрута нападения), но не подтверждено;

е) пригодная для использования уязвимость — уязвимость, которая может быть использована в пред

определенной среде ОО;

f)непригодная для использования уязвимость — уязвимость, которая не может быть использована в

предопределенной среде ОО;

д) остаточная уязвимость — непригодная для использования уязвимость, которая могла бы быть

использована нарушителем с более высоким потенциалом нападения, чем ожидается в предопределенной

среде ОО:

h)тестирование проникновения — тестирование, выполняемое с целью сделать заключение о пригод

ности киспользованию в предопределенной среде ОО идентифицированных потенциальных уязвимос

тей ОО.

12.10.3.4 Действие AVA_VLA.1.1E

12.10.3.4.1 Шаг оценивания 3:AVA_VLA.1-1

ИСО/МЭК 15408-3 AVA_VLA.1.1C:Документация анализа уязвимостей должна содержать описа

ние анализапоставляемыхматериалов ОО. выполненногодляпоискаявных способов, которыми пользо

ватель может нарушить ПВО.

ИСО/МЭК 15408-3 AVA_VLA.1.2С:Документация анализа уязвимостей должна содержать описа

ние решения в отношенииявных уязвимостей.

ИСО/МЭК 15408-3 AVA_VLA.1.ЗС: Документация анализа уязвимостей должна показать для всех

идентифицированныхуязвимостей, что ни одна изнихне может быть использована в предполагаемой

среде ОО.

135