AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 18045-2008; Страница 154

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 52274-2004 Электростатическая искробезопасность. Общие технические требования и методы испытаний Static electricity spark safety. General technical requirements and test methods (Настоящий стандарт в соответствии с положениями ГОСТ 12.1.004, ГОСТ 12.1.010 и ГОСТ 12.1.018 регламентирует общие технические требования и методы испытаний оболочек и других частей электрооборудования, специальной одежды и обуви, конвейерных лент и вентиляционных труб, полностью или частично изготовленных из неметаллических материалов и электризующихся в процессе их применения во взрывоопасных зонах. Стандарт не распространяется на кабели и провода, указатели напряжения, изолирующие штанги и клещи, диэлектрические боты и коврики, которые по требованиям электробезопасности должны иметь высокое электрическое сопротивление, а для обеспечения их электростатической искробезопасности должны быть предусмотрены организационные меры, указанные в “Правилах применения и испытания средств защиты, используемых в электроустановках, и технических требованиях к ним“и в “Инструкции по эксплуатации“. Стандарт не распространяется на оборудование электронно-ионных технологий, производств взрывчатых веществ и объектов, опасность которых обусловлена свойствами взрывчатых веществ) ГОСТ Р МЭК 60050-881-2008 Международный электротехнический словарь. Глава 881. Радиология и радиологическая физика International еlectrotechnical vocabulary. Chapter 881. Radiology and radiological physics (Настоящий стандарт распространяется на радиологию, радиологическую физику, дозу, радиационную защиту, ионизирующее излучение) ГОСТ 4.8-2003 Система показателей качества продукции. Пряжа хлопчатобумажная и смешанная. Номенклатура показателей Product-quality index system. Cotton and mixed yarn. Nomenclature of indices (Настоящий стандарт распространяется на текстильные нити, одиночную и крученую пряжу, изготовленную из хлопкового волокна и в смеси с другими волокнами, и устанавливает основные и дополнительные показатели качества и их обозначение)
Страница 154
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК18045— 2008
Оценщикдолжен исследоватьдокументацию поставки, чтобы сделать заключение, описаны ли в ней
все процедуры, необходимые для поддержания безопасности при распространении версий 0 0 или его
составляющих по объектам использования.
При интерпретации термина «необходимые» требуется учитывать природу 0 0 и информацию, содер
жащуюся в ЗБ. Уровень предоставляемой защиты должен быть соразмерен с предположениями, угроза
ми. политикой безопасности организации и целями безопасности, идентифицированными в ЗБ. В некоторых
случаях они могут не быть явно выражены по отношению к поставке. Оценщику следует сделать заключе
ние о сбалансированности выбранного подхода, при котором поставка не является очевидно слабым зве ном
по отношению к безопасному в остальном процессу разработки.
Вдокументации поставки должны быть описаны надлежащие процедурыдля определения идентифи
кации ОО и поддержания целостности ОО или его составных частей во время пересылки. В этих процеду
рах должно быть описано, какие части ОО должны быть охвачены подобными процедурами. Вдокумента
ции поставки должны быть приведены процедуры какдля распространения физических копий, так и рас
пространения в электронном виде (например, через Интернет), где это применимо. Процедуры поставки
относятся к ОО в целом, включая применяемое программное обеспечение, аппаратные средства, про
граммно-аппаратные средства и документацию.
Акцент в документации поставки, вероятно, будет сделан на мерах, связанных с целостностью, по
скольку для поддержки целостности ОО в процессе его поставки требуется применение технических мер.
Однако при поставке некоторых ОО должны быть обеспечены конфиденциальность и доступность: проце
дуры, относящиеся к этим аспектам безопасной поставки, должны также быть рассмотрены в докумен
тации.
Процедуры поставки следует применять на всех стадиях поставки от среды производствадо среды
установки (например, при упаковке, хранении и распространении).
Приемлема стандартная коммерческая практика упаковки и поставки. Она предусматривает упаковку
в пластиковую пленку, применение ленты безопасности или конверта, скрепленного печатью. Для распро
странения может быть приемлема общедоступная почта или частная служба доставки.
Выбор процедур поставки зависит от ОО (например, является ли он программным или аппаратным) и
целей безопасности. Если процедуры поставки различаютсядля различных частей ОО. то для удовлетво
рения всех целей безопасности потребуется вся совокупность процедур.
13.5.1.3.2 Шаг оценивания 4;ADO_DEL.2-2
ИСО/МЭК 15408-3 ADO_DEL.2.2C: Документация поставки должна содержать описание, какраз
личныепроцедуры итехнические меры обеспечивают обнаружение модификаций илилюбогорасхожде
ния междуоригиналом разработчика и версией, полученной в место использования.
Оценщикдолжен исследоватьдокументацию поставки, чтобы сделать заключение, что она содержит
описание, каким образом различные процедуры и технические меры обеспечивают обнаружение модифи
каций или любого расхождения между оригиналом разработчика и версией, полученной на объекте исполь
зования.
Для обнаружения вмешательства разработчик может использовать процедуры контрольного сумми
рования. программные сигнатуры или опечатывание для защиты от вмешательства. Разработчик может
также использовать другие процедуры (например, службу регистрации доставки), которые регистрируют
имя отправителя и сообщают его получателю.
Технические меры для обнаружения любого расхождения между оригиналом разработчика и верси
ей. полученной на объекте использования, должны быть описаны в процедурах поставки.
13.5.1.3.3 Шаг оценивания 4:ADO_DEL.2-3
ИСО/МЭК 15408-3 ADO_DEL.2.3C: Документация поставки должна содержать описание, какраз
личныепроцедуры позволяют обнаружить попыткуподмены от имениразработчика даже в тех случа
ях. когда разработчикничего не отсылалк месту использования.
Оценщикдолжен исследоватьдокументацию поставки, чтобы сделать заключение, что она содержит
описание, каким образом различные механизмы и процедуры позволяют обнаружить попытку подмены
отправителя даже в техслучаях, когда разработчик ничего не отсылал на объект использования.
Это требование может быть выполнено при поставке ОО или его частей (например, доверенным аген
том, известным и разработчику, и пользователю). Для программного ОО может быть приемлема цифровая
подпись.
Если ОО поставляется в электронном виде по каналам связи, то для поддержки безопасности могут
быть применены цифровая подпись, контрольныесуммы целостности или шифрование.
146
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта