ГОСТ Р ИСО/МЭК 18045-2008; Страница 31

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52274-2004 Электростатическая искробезопасность. Общие технические требования и методы испытаний Static electricity spark safety. General technical requirements and test methods (Настоящий стандарт в соответствии с положениями ГОСТ 12.1.004, ГОСТ 12.1.010 и ГОСТ 12.1.018 регламентирует общие технические требования и методы испытаний оболочек и других частей электрооборудования, специальной одежды и обуви, конвейерных лент и вентиляционных труб, полностью или частично изготовленных из неметаллических материалов и электризующихся в процессе их применения во взрывоопасных зонах. Стандарт не распространяется на кабели и провода, указатели напряжения, изолирующие штанги и клещи, диэлектрические боты и коврики, которые по требованиям электробезопасности должны иметь высокое электрическое сопротивление, а для обеспечения их электростатической искробезопасности должны быть предусмотрены организационные меры, указанные в “Правилах применения и испытания средств защиты, используемых в электроустановках, и технических требованиях к ним“и в “Инструкции по эксплуатации“. Стандарт не распространяется на оборудование электронно-ионных технологий, производств взрывчатых веществ и объектов, опасность которых обусловлена свойствами взрывчатых веществ) ГОСТ Р МЭК 60050-881-2008 Международный электротехнический словарь. Глава 881. Радиология и радиологическая физика International еlectrotechnical vocabulary. Chapter 881. Radiology and radiological physics (Настоящий стандарт распространяется на радиологию, радиологическую физику, дозу, радиационную защиту, ионизирующее излучение) ГОСТ 4.8-2003 Система показателей качества продукции. Пряжа хлопчатобумажная и смешанная. Номенклатура показателей Product-quality index system. Cotton and mixed yarn. Nomenclature of indices (Настоящий стандарт распространяется на текстильные нити, одиночную и крученую пряжу, изготовленную из хлопкового волокна и в смеси с другими волокнами, и устанавливает основные и дополнительные показатели качества и их обозначение)

Страница 31

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045— 2008

Идентификация может бытьосуществлена либо путем введения типографских различий, либо путем явной

идентификации в сопроводительном тексте, либо любым другим способом.

8.3.5.3.13 Шагоценивания APE_REQ.1-13

ИСО/МЭК 15408-3 APE_REQ.1,8С: Зависимости междутребованиями безопасности ИТ. включен

ными в ПЗ. следует удовлетворить.

Оценщик должен исследовать изложение раздела «Требования безопасности ИТ», чтобы сделать

заключение, удовлетворены ли зависимости, требуемые компонентами, используемыми при изложении

раздела «Требования безопасности ИТ».

Зависимости могут быть удовлетворены включением соответствующего компонента (или компонента,

иерархичного по отношению к последнему) в подраздел «Требования безопасностидля ОО» или в подраз

дел «Требования безопасности для среды ИТ».

Хотя ИСО/МЭК 15408 поддерживает проведение анализа зависимостей путем их включения в описа

ние компонентов требований, сам по себе данный факт не является логическим обоснованием того, что

никакие другие зависимости не существуют. Пример существования таких зависимостей: элемент, в кото

рый включена ссылка «все объекты» или «все субъекты», может иметь зависимость по отношению к уточ

нению вдругом элементе или наборе элементов, в котором перечислены данные объекты или субъекты.

Зависимости требований безопасности для среды ИТ следует излагать и удовлетворять в ПЗ.

Оценщику необходимо иметь в виду, что в соответствии с ИСО/МЭК 15408 не требуется, чтобы все

зависимости были удовлетворены: см. следующий шагоценивания.

8.3.5.3.14 Шагоценивания APE_REQ.1-14

ИСО/МЭК 15408-3APE_REQ.1.9С: Свидетельство должно содержатьлогическоеобоснование каж

дого неудовлетворения зависимостей.

Оценщикдолжен исследовать «Обоснование требований безопасности», чтобы сделать заключение,

содержится ли в нем приемлемое логическое обоснованиедля каждого случая, когда зависимости требо

ваний безопасности неудовлетворены.

Оценщик с учетом идентифицированных целей безопасности делает заключение, объяснено ли в

логическом обосновании, почему удовлетворение зависимости не требуется.

Оценщик подтверждает, что никакое неудовлетворение зависимости не препятствует тому, чтобы на

бор требований безопасности адекватно учитывал цели безопасности. Такой анализ проводят в соответ

ствии с APE_REQ.1.13С.

Пример приемлемого логического обоснования— Для программного ОО имеется цель безопасности

следующего содержания: «Случаи неуспешной аутентификации должны быть зарегистрированы с указа

нием идентификационной информации о пользователе, времени и дате», — и для удовлетворения данной

цели безопасности используется функциональное требование на основе компонента FAU_GEN.1 «Генера

ция данных аудита». Компонент FAU_GEN.1 содержит зависимость от компонента FPT_STM.1 «Надежные

метки времени». Так как ОО не имеет встроенных часов, то FPT_STM.1 определяется разработчиком ПЗ как

требование безопасности для среды ИТ. Разработчик ПЗ указывает на то. что данное требование не

подлежит удовлетворению, приводя следующее логическое обоснование: «В данной конкретной среде

существуют возможности проведения атак на механизм меток времени; таким образом, среда может не

обеспечить надежные метки времени. Но имеющиеся источники угроз не способны к проведению атак на

механизмы меток времени, а другие атаки со стороны этих источников угроз могут быть лодверлгуты ана

лизу с регистрацией времени и даты осуществления».

8.3.5.3.15 Шагоценивания APE_REQ.1-15

ИСО/МЭК 15408-3 APE_REQ.1.1ОС: ПЗ должен включать в себя изложение приемлемого минималь

ного уровня стойкости функций безопасности (СФБ) для функциональных требований безопасности

ОО: базовой, средней или высокой СФБ.

Оценщикдолжен проверить, включено ли в ПЗ заявление минимального уровня стойкости функции

безопасности для функциональных требований безопасности ОО и определен ли этот уровень СФБ как

базовый, средний или высокий.

Если требования доверия к безопасности ОО не включают в себя компонент AVA_SOF.1 «Оценка

стойкости функции безопасности ОО», тоданный шагоценивания не применяют и поэтому считают удов

летворенным.

Стойкость криптографических алгоритмов находится вне области действия ИСО/МЭК 15408. Стой

кость функции безопасности применяют только к вероятностным и перестановочным механизмам, которые

являются некриптографическими. Следовательно, когда в ПЗ содержится утверждение о минимальном