ГОСТ Р ИСО/МЭК 18045-2008; Страница 40

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52274-2004 Электростатическая искробезопасность. Общие технические требования и методы испытаний Static electricity spark safety. General technical requirements and test methods (Настоящий стандарт в соответствии с положениями ГОСТ 12.1.004, ГОСТ 12.1.010 и ГОСТ 12.1.018 регламентирует общие технические требования и методы испытаний оболочек и других частей электрооборудования, специальной одежды и обуви, конвейерных лент и вентиляционных труб, полностью или частично изготовленных из неметаллических материалов и электризующихся в процессе их применения во взрывоопасных зонах. Стандарт не распространяется на кабели и провода, указатели напряжения, изолирующие штанги и клещи, диэлектрические боты и коврики, которые по требованиям электробезопасности должны иметь высокое электрическое сопротивление, а для обеспечения их электростатической искробезопасности должны быть предусмотрены организационные меры, указанные в “Правилах применения и испытания средств защиты, используемых в электроустановках, и технических требованиях к ним“и в “Инструкции по эксплуатации“. Стандарт не распространяется на оборудование электронно-ионных технологий, производств взрывчатых веществ и объектов, опасность которых обусловлена свойствами взрывчатых веществ) ГОСТ Р МЭК 60050-881-2008 Международный электротехнический словарь. Глава 881. Радиология и радиологическая физика International еlectrotechnical vocabulary. Chapter 881. Radiology and radiological physics (Настоящий стандарт распространяется на радиологию, радиологическую физику, дозу, радиационную защиту, ионизирующее излучение) ГОСТ 4.8-2003 Система показателей качества продукции. Пряжа хлопчатобумажная и смешанная. Номенклатура показателей Product-quality index system. Cotton and mixed yarn. Nomenclature of indices (Настоящий стандарт распространяется на текстильные нити, одиночную и крученую пряжу, изготовленную из хлопкового волокна и в смеси с другими волокнами, и устанавливает основные и дополнительные показатели качества и их обозначение)

Страница 40

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК18045— 2008

- предполагают, что хранение всех файлов для ОО осуществляется на той рабочей станции, на кото

рой функционирует ОО.

)Аспекты, имеющие отношение к персоналу, включают в себя предположения, которые необходимо

сделать относительно пользователей и администраторов ОО или других лиц (включая потенциальные ис

точники угроз) внутри среды ОО для того, чтобы ОО функционировал безопасным образом. Несколько

примеров:

- предполагают, что пользователи имеют конкретные навыки или специальные знания;

- предполагают, что пользователи имеют определенный минимальныйдопуск;

- предполагают, что администраторы обновляют антивирусную базу данных ежемесячно.

c) Аспекты внешних связей включают в себя предположения, которые необходимо сделать относи

тельносвязей между ОО идругими внешними по отношению к ОО системами или продуктами ИТ (аппарат

ными. программными и программно-аппаратными средствами или их комбинацией) для того, чтобы ОО

функционировал безопасным образом. Несколько примеров:

- предполагают, что для хранения файлов регистрации, генерируемых ОО. доступным является, по

крайней мере. 100 Мб внешнегодискового пространства;

-предполагают, что ОО является единственным приложением, не относящимся к операционной сис

теме. выполняемым на отдельной рабочей станции:

- предполагают, что дисковод ОО для накопителей на гибком магнитном диске отключен:

- предполагают, что ОО не будет подключен к недоверенной сети.

Оценщик делает заключение, достаточно ли подробно разъяснено каждое предположение относи

тельно среды использования ОО для того, чтобы предоставить возможность потребителям решить, соот

ветствует ли их предполагаемая среда сделанным предположениям о среде ОО. Если предположения не

являются четкими и понятными, то это может, в конечном счете, привести к тому, что ОО будет использован в

среде, в которой он не будет функционировать безопасным образом.

9.3.2.3.2 Шаг оценивания ASE_ENV.1-2

ИСО/МЭК 15408-3 ASE_ENV.1 2С: Изложение среды безопасности ОО должно идентифицировать

и объяснить каждую известную или предполагаемую угрозуактивам, от которой будет требоваться

защита посредством ОО или его среды.

Оценщикдолжен исследовать изложение раздела «Среда безопасности ОО». чтобы сделать заклю

чение. идентифицированы и разъяснены ли в нем какие-либо угрозы.

Если цели безопасности для ОО и его среды получены только на основе предположений и политики

безопасности организации, то изложение угроз в ЗБ не потребуется. В таком случаеданный шаг оценива

ния не применяют и поэтому считают удовлетворенным.

Оценщикделает заключение, все ли идентифицированные угрозы ясно разъяснены в терминах иден

тифицированного источника угрозы, нападения и актива, являющегося объектом нападения.

Оценщик также делает заключение, характеризуются ли источники угроз (нарушители) через их ком

петентность, ресурсы и мотивацию, а нападения — через методы нападения, какие-либо используемые

уязвимости и возможность нападения.

9.3.2.3.3 Шаг оценивания ASE_ENV.1-3

ИСО/МЭК 15408-3 ASE_ENV.1.3C: Изложение среды безопасности ОО должно идентифициро

вать и объяснить каждую политикубезопасности организации, соответствие которой для ОО необ

ходимо.

Оценщикдолжен исследовать изложение раздела «Среда безопасности ОО». чтобы сделать заклю

чение, идентифицированы и разъяснены ли в нем какие-либополитики безопасности организации.

Если цели безопасности для ОО и его среды получены только на основе предположений и угроз, то

нет необходимости в том, чтобы политика безопасности организации была представлена в ЗБ. В таком

случаеданный шаг оценивания не применяют и поэтому считают удовлетворенным.

Оценщикделает заключение, изложена ли политика безопасности организации в виде правил, прак

тических приемов или руководств, установленных организацией, контролирующей среду использования

ОО, которым должен следовать ОО или его среда. Примером политики безопасности организации является

требование генерации и шифрования паролей в соответствии с национальным стандартом.

Оценщикделает заключение, достаточно ли подробно разъяснена и/или интерпретирована каждая

политика безопасности организациидля того, чтобы она была яснойдля понимания; ясное представление

формулировок политик является необходимым для того, чтобы дать возможность проследить цели безо

пасности по отношению к ним.