ГОСТ Р ИСО/МЭК 18045-2008; Страница 32

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52274-2004 Электростатическая искробезопасность. Общие технические требования и методы испытаний Static electricity spark safety. General technical requirements and test methods (Настоящий стандарт в соответствии с положениями ГОСТ 12.1.004, ГОСТ 12.1.010 и ГОСТ 12.1.018 регламентирует общие технические требования и методы испытаний оболочек и других частей электрооборудования, специальной одежды и обуви, конвейерных лент и вентиляционных труб, полностью или частично изготовленных из неметаллических материалов и электризующихся в процессе их применения во взрывоопасных зонах. Стандарт не распространяется на кабели и провода, указатели напряжения, изолирующие штанги и клещи, диэлектрические боты и коврики, которые по требованиям электробезопасности должны иметь высокое электрическое сопротивление, а для обеспечения их электростатической искробезопасности должны быть предусмотрены организационные меры, указанные в “Правилах применения и испытания средств защиты, используемых в электроустановках, и технических требованиях к ним“и в “Инструкции по эксплуатации“. Стандарт не распространяется на оборудование электронно-ионных технологий, производств взрывчатых веществ и объектов, опасность которых обусловлена свойствами взрывчатых веществ) ГОСТ Р МЭК 60050-881-2008 Международный электротехнический словарь. Глава 881. Радиология и радиологическая физика International еlectrotechnical vocabulary. Chapter 881. Radiology and radiological physics (Настоящий стандарт распространяется на радиологию, радиологическую физику, дозу, радиационную защиту, ионизирующее излучение) ГОСТ 4.8-2003 Система показателей качества продукции. Пряжа хлопчатобумажная и смешанная. Номенклатура показателей Product-quality index system. Cotton and mixed yarn. Nomenclature of indices (Настоящий стандарт распространяется на текстильные нити, одиночную и крученую пряжу, изготовленную из хлопкового волокна и в смеси с другими волокнами, и устанавливает основные и дополнительные показатели качества и их обозначение)

Страница 32

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045— 2008

уровне СФБ. оно не применимо к каким бы то ни было криптографическим механизмам, с точки зрения

оценки по ИСО/МЭК 15408. Когда такие криптографические механизмы входят в состав ОО, то оценщик

делает заключение, представлено ли вПЗ четкое изложение того, что оценка стойкости криптографических

алгоритмов не является частью оценки.

ОО может состоять из нескольких отдельных доменов, тогда автор ПЗ может посчитать более прием

лемым иметь минимальный уровень стойкости функций безопасностидля каждогодомена, а не иметь один

общий минимальный уровень стойкости функций безопасности для всего ОО. В этом случаедопускается

разделитьфункциональные требования безопасности ОО на отдельные поднаборы и иметь различные ми

нимальные уровни стойкости функций безопасности, ассоциированные с каждым поднабором.

Примером этого является распределенная терминальная система, включающая в себя терминалы

пользователей, расположенные вобщедоступных местах, и терминалы администраторов, расположенные в

физически защищенном месте. С требованиями по аутентификации для терминалов пользователей свя

зана средняя СФБ. в то время как с требованиями по аутентификации для терминалов администраторов

связана базовая СФБ. Вместо заявления о базовой СФБ как о минимальном уровне СФБ для ОО. что

могло бы утвердить потенциальных потребителей ОО во мнении, что провести успешную атаку на механиз

мы аутентификации на терминалах пользователя относительно несложно, автор ПЗ разделяет ОО надва

домена:домен пользователей и домен администраторов; разделяет функциональные требования безопас

ности ОО на два поднабора, соответствующих выделенным доменам ОО. назначает в качестве минималь

ного уровня СФБ базовую СФБ для поднабора требований, соответствующихдомену администраторов, и

среднюю СФБ для поднабора требований, соответствующих домену пользователей.

8.3.5.3.16 Шагоценивания APE_REQ.1-16

ИСО/МЭК 15408-3 APE_REQ.1.11С; При изложении требований безопасности должны быть иден

тифицированы все функциональные требования безопасности, длякоторых требуется явноезаявле

ние стойкости функции, сявным заявлением стойкостифункции для каждого такого функционального

требованиябезопасности.

Оценщикдолжен проверить, что в ПЗ идентифицированы все конкретные функциональные требова

ния безопасности ОО. для которых целесообразна заявленная в явном виде стойкость функции безопасно

сти вместе с конкретной метрикой.

Если подраздел «Требованиядоверия к безопасности ОО» несодержит компонент AVA_SOF.1 «Оценка

стойкости функции безопасности ОО». тоданный шаг оценивания не применяют и поэтомусчитают удов

летворенным.

Заявленной в явном виде стойкостью функции безопасности может быть «базовая СФБ». «средняя

СФБ». «высокая СФБ» или заданная специфическая метрика. Когда используется специфическая метри ка.

оценщикделает заключение, является ли она приемлемойдля конкретного типа функциональных требо

ваний и имеется ли возможность оценки утверждений о СФБ. выраженных вданной метрике. Данный шаг

оценивания относится к тому случаю, когда автор ПЗ требует определить конкретные требования СФБ (т

е. выше, чем общее требование к СФБ в ПЗ) или — конкретную метрику СФБ. Конкретные требования к СФБ

для функциональных требований безопасности ОО могут быть определены автором ПЗ. При отсут ствии

каких-либо конкретных требований к СФБ общее требование к СФБ в ПЗ применяют ко всем функци

ональным требованиям безопасности ОО, изложенным в ПЗ. Оценщику следует удостовериться, что нали

чие или отсутствие требований к СФБ. сформулированных в явном виде, согласовано с другими частями

данного ПЗ.

Потенциально в ПЗ определения требований к СФБ могут варьироваться. В ПЗ может иметься общее

требование к СФБ. кроме того, в рамках ПЗдля конкретных функциональных требований безопасности ОО

могут иметься требования к СФБ. определенные специальнодля этих функциональных требований.

Дальнейшие указания по приемлемости и допустимости метрикстойкости функций безопасности мо

гут быть представлены конкретной системой оценки.

8.3.5.3.17 Шагоценивания APE_REQ.1-17

ИСО/МЭК 15408-3 APE_REQ.1.12С: Обоснование требований безопасностидолжно демонстриро

вать. что минимальный уровень стойкости функции в ПЗ. как и каждое явное указание стойкости

функции, согласуются с целями безопасности ОО.

Оценщикдолжен исследовать «Обоснование требований безопасности», чтобы сделать заключение,

демонстрирует ли оно согласованность минимального уровня стойкости функций, а также каждой заявлен

ной в явном виде стойкости функции с целями безопасности для ОО.

Если в подраздел «Требования доверия к безопасности ОО» не включен компонент AVA_SOF.1, то

данный шаг оценивания не применяют и поэтому считают удовлетворенным.