ГОСТ Р ИСО/МЭК 18045-2008; Страница 198

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52274-2004 Электростатическая искробезопасность. Общие технические требования и методы испытаний Static electricity spark safety. General technical requirements and test methods (Настоящий стандарт в соответствии с положениями ГОСТ 12.1.004, ГОСТ 12.1.010 и ГОСТ 12.1.018 регламентирует общие технические требования и методы испытаний оболочек и других частей электрооборудования, специальной одежды и обуви, конвейерных лент и вентиляционных труб, полностью или частично изготовленных из неметаллических материалов и электризующихся в процессе их применения во взрывоопасных зонах. Стандарт не распространяется на кабели и провода, указатели напряжения, изолирующие штанги и клещи, диэлектрические боты и коврики, которые по требованиям электробезопасности должны иметь высокое электрическое сопротивление, а для обеспечения их электростатической искробезопасности должны быть предусмотрены организационные меры, указанные в “Правилах применения и испытания средств защиты, используемых в электроустановках, и технических требованиях к ним“и в “Инструкции по эксплуатации“. Стандарт не распространяется на оборудование электронно-ионных технологий, производств взрывчатых веществ и объектов, опасность которых обусловлена свойствами взрывчатых веществ) ГОСТ Р МЭК 60050-881-2008 Международный электротехнический словарь. Глава 881. Радиология и радиологическая физика International еlectrotechnical vocabulary. Chapter 881. Radiology and radiological physics (Настоящий стандарт распространяется на радиологию, радиологическую физику, дозу, радиационную защиту, ионизирующее излучение) ГОСТ 4.8-2003 Система показателей качества продукции. Пряжа хлопчатобумажная и смешанная. Номенклатура показателей Product-quality index system. Cotton and mixed yarn. Nomenclature of indices (Настоящий стандарт распространяется на текстильные нити, одиночную и крученую пряжу, изготовленную из хлопкового волокна и в смеси с другими волокнами, и устанавливает основные и дополнительные показатели качества и их обозначение)

Страница 198

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК18045— 2008

13.10.2.4 Действие AVA_SOF.1.1Е

13.10.2.4.1 Шаг оценивания 4:AVA_SOF.1-1

ИСО/МЭК 15408-3AVA_SOF. 1.1С: Для каждого механизма, имеющего утверждение относительно

стойкости функции безопасности 00. анализ должен показать, что ее стойкость достигает или

превышает минимальный уровень стойкости, определенный в ПЗ/ЗБ.

Оценщикдолжен проверить, предоставил ли разработчик материалы анализа СФБдля кажаого ме

ханизма безопасности, вотношении которого в ЗБ имеется утверждение о СФБ, выраженное как уровень

СФБ.

Если утверждения о СФБ выражены исключительно в метрике СФБ. то данный шаг оценивания не

применяют и поэтому считают удовлетворенным.

Уровень СФБ выражают как базовую СФБ. среднюю СФБ или высокую СФБ. которые определены в

терминах потенциала нападения— см. ИСО/МЭК 15408-1. раздел 2. Минимальное общее требование СФБ,

выраженное какнекоторый уровень, применяют ко всем некриптографическим вероятностным или переста

новочным механизмам безопасности. Однако для отдельных механизмов может иметься утверждение о

СФБ как некотором уровне, который превышает общее требование СФБ.

Руководство по определению потенциала нападения, необходимогодля осуществления нападения,

и. следовательно, определению СФБ как некоторого уровня см. вА.8 «Стойкость функций безопасности и

анализ уязвимостей» (приложение А).

Материалы анализа СФБ включают в себя логическое обоснование утверждения о СФБ. приведенно

го в ЗБ.

13.10.2.4.2 Шаг оценивания 4:AVA_SOF.1-2

ИСО/МЭК 15408-3AVA_SOF.1,2С: Для каждого механизма, имеющего утверждение относительно

конкретной стойкости функции безопасности ОО. анализ должен показать, что ее стойкость дости

гает или превышает конкретный показатель, определенный в ПЗ/ЗБ.

Оценщикдолжен проверить, предоставил ли разработчик материалы анализа СФБдля каждого ме

ханизма безопасности, в отношении которого имеется утверждение о СФБ в ЗБ, выраженное в некоторой

метрике.

Если утверждения о СФБ выражены исключительно как уровни СФБ. то данный шаг оценивания не

применяют и поэтому считают удовлетворенным.

Минимальное общее требование СФБ. выраженное как некоторый уровень, применяют ко всем не

криптографическим вероятностным или перестановочным механизмам безопасности. Однако для отдель

ных механизмов может иметься утверждение о СФБ в метрике, которая удовлетворяет или превосходит

общее требование СФБ.

Анализ СФБ включает в себя логическое обоснование утверждения о СФБ. приведенного в ЗБ.

13.10.2.4.3 Шаг оценивания 4:AVA_SOF.1-3

Оценщик должен исследовать материалы анализа СФБ. чтобы сделать заключение, являются ли

обоснованными любые утверждения или предположения, поддерживающие анализ.

Например, может быть неверным предположение, что конкретная реализация генератора псевдослу

чайных чисел будетобладать энтропией, необходимойдля отбора данного механизма безопасности в чис

ло тех. для которых уместен анализ СФБ.

Ожидается, что предположения, сопровождающие анализ СФБ. отражают самый плохой случай, за

исключением случая, являющегося в соответствии с ЗБ несостоятельным. Когда существует ряд различ

ных возможныхсценариев, зависящих от поведения человека-пользователя или нарушителя,следует пред

положить сценарий, который представляет самую низкую стойкость, если этот сценарий не был признан

ранее несостоятельным.

Например, утверждение о стойкости, основанное на максимальной теоретически возможной области

значений пароля (т.е. комбинаций всех печатных символов ASCII), обычно не является самым плохим

случаем, потому что человеку свойственно использовать пароли на естественном языке, существенно

уменьшая область значений пароля и ассоциированную с ней стойкость. Однако такое предположение

может быть приемлемым, если в конкретном ОО применены меры ИТ. идентифицированные в ЗБ. такие как

фильтры паролей, с целью минимизировать использование паролей на естественном языке.

13.10.2.4.4 Шаг оценивания 4:AVA_SOF.1-4

Оценщик должен исследовать материалы анализа СФБ. чтобы сделать заключение, корректны ли

любые алгоритмы, принципы, характеристики и вычисления, поддерживающие анализ.

Характерданного шага оценивания сильно зависит от типа рассматриваемого механизма. ВА.8 «Стой кость

функций безопасности и анализ уязвимостей» (приложениеА) представлен пример анализа СФБ для

190