AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 18045-2008; Страница 170

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 52274-2004 Электростатическая искробезопасность. Общие технические требования и методы испытаний Static electricity spark safety. General technical requirements and test methods (Настоящий стандарт в соответствии с положениями ГОСТ 12.1.004, ГОСТ 12.1.010 и ГОСТ 12.1.018 регламентирует общие технические требования и методы испытаний оболочек и других частей электрооборудования, специальной одежды и обуви, конвейерных лент и вентиляционных труб, полностью или частично изготовленных из неметаллических материалов и электризующихся в процессе их применения во взрывоопасных зонах. Стандарт не распространяется на кабели и провода, указатели напряжения, изолирующие штанги и клещи, диэлектрические боты и коврики, которые по требованиям электробезопасности должны иметь высокое электрическое сопротивление, а для обеспечения их электростатической искробезопасности должны быть предусмотрены организационные меры, указанные в “Правилах применения и испытания средств защиты, используемых в электроустановках, и технических требованиях к ним“и в “Инструкции по эксплуатации“. Стандарт не распространяется на оборудование электронно-ионных технологий, производств взрывчатых веществ и объектов, опасность которых обусловлена свойствами взрывчатых веществ) ГОСТ Р МЭК 60050-881-2008 Международный электротехнический словарь. Глава 881. Радиология и радиологическая физика International еlectrotechnical vocabulary. Chapter 881. Radiology and radiological physics (Настоящий стандарт распространяется на радиологию, радиологическую физику, дозу, радиационную защиту, ионизирующее излучение) ГОСТ 4.8-2003 Система показателей качества продукции. Пряжа хлопчатобумажная и смешанная. Номенклатура показателей Product-quality index system. Cotton and mixed yarn. Nomenclature of indices (Настоящий стандарт распространяется на текстильные нити, одиночную и крученую пряжу, изготовленную из хлопкового волокна и в смеси с другими волокнами, и устанавливает основные и дополнительные показатели качества и их обозначение)
Страница 170
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК18045— 2008
13.6.7.3 Действие ADV_SPM.1.1E
13.6.7.3.1 Шаг оценивания 4:ADV_SPM.1 -1
ИСО/МЭК 15408-3 ADV_SPM.1.1C: Модель ПВО должна быть неформальной.
Оценщикдолжен исследовать модель политики безопасности ОО, чтобы сделать заключение, содер
жит ли она весь необходимый неформальный пояснительный текст.
Если вся модель политики безопасности ОО является неформальной, то рассматриваемый шаг оце
нивания не применяют и поэтому считают удовлетворенным.
Для тех частей модели политики безопасности ОО. которые трудны для понимания только на основе
полуформального или формального описания, требуется вспомогательное описание вповествовательной
форме (например, чтобы пояснить значения всех формальных обозначений).
13.6.7.3.2 Шаг оценивания 4:ADV_SPM.1 -2
ИСО/МЭК 15408-3 ADV_SPM.1.2С: Модель ПВО должна содержать описание правил и характерис
тик всех политик ПВО. которые могут быть смоделированы.
Оценщик должен проверить модель политики безопасности ОО. чтобы сделать заключение, все ли
политики ФБ. которые явным образом включены в ЗБ. смоделированы.
Политика безопасности выражается в ЗБ через совокупность функциональных требований безопас
ности. Поэтому, чтобы сделать заключение о характере политики безопасности (а следовательно, о том.
какие политики ФБ должны быть смоделированы), оценщик анализирует функциональные требования из
ЗБ для тех политик ФБ. которые представлены явным образом (компонентами требований из семейств
FDP_ACC «Политика управления доступом» и FDPJFC «Политика управления информационными потока
ми», если таковые включены в ЗБ).
В зависимости от СЮформальное/лолуформальное моделирование может бытьнеосуществимодаже
для управления доступом (например, политика управления доступомдля межсетевого экрана, подключен
ного к Интернету, не может быть надлежащим образом формально смоделирована, потому что состояние
Интернета не может быть полностью определено). Любая политика безопасности, для которой создание
формальной или полуформальной модели невозможно,должна бытьпредставлена в неформальном виде.
Если ЗБ не содержит явных политик ФБ (вследствие того, что компоненты требований ни из семей
ства FDP_ACC. ни из семейства FDPJFC не включены в ЗБ), то рассматриваемый шаг оценивания не
применяют и поэтому считают удовлетворенным.
13.6.7.3.3 Шаг оценивания 4:ADV_SPM.1 -3
Оценщик должен исследовать модель политики безопасности ОО. чтобы сделать заключение, все ли
политики ФБ. представленные функциональными требованиями безопасности, заявленными в ЗБ. смоде
лированы.
Кроме представленных в явном виде политик ФБ (см. шагоценивания ADV_SPM.1-2). оценщик ана
лизирует функциональные требования безопасности из ЗБдля тех политикФБ. наличие которых предпола
гается в связи с другими классами функциональных требований безопасности. Например, включение ком
понентов требований класса FDP «Защита данных пользователя» (за исключением FDP_ACC и FDPJFC)
обычно предусматриваетописание в модели политики безопасности ОО осуществляемой политики защиты
данных; включение компонентов требований класса FIA «Идентификация и аутентификация» — описание
политик ФБ идентификации и аутентификации: включение компонентов требований безопасности класса
FAU «Аудит безопасности» описание политик ФБ аудита и т.д. Хотя компоненты функциональных требо
ваний безопасности издругих семейств обычно не ассоциируются стем. что понимается как политики ФБ,
однако они все же обеспечивают выполнение ряда политик ФБ (например, таких как неотказуемость. по
средничество при обращениях, приватность и т.д.). которые должны быть включены в модель политики
безопасности ОО.
В случаях, когда представление модели политики безопасности ОО является неформальным, все
политики ФБ могут быть смоделированы (т.е. описаны) и. таким образом, должны быть включены в модель.
Любая политика безопасности, для которой создание формальной или полуформальной модели невозмож
но. должна быть представлена в неформальном виде.
Если ЗБ не содержит таких подразумеваемых правил, то рассматриваемый шаг оценивания не при
меняют и поэтому считают удовлетворенным.
13.6.7.3.4 Шаг оценивания 4:ADV_SPM.1 -4
Оценщикдолжен исследовать правила и характеристики модели политики безопасности ОО. чтобы
сделать заключение, четко ли сформулирован моделируемый режим безопасного функционирования ОО.
Правила и характеристики модели политики безопасности ОО описывают состояние безопасности
ОО. Вероятно, что такое описание содержится в оцененном ЗБ сертифицированного ОО. Для того чтобы
162
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта