ГОСТ Р ИСО/МЭК 18045-2008; Страница 53

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52274-2004 Электростатическая искробезопасность. Общие технические требования и методы испытаний Static electricity spark safety. General technical requirements and test methods (Настоящий стандарт в соответствии с положениями ГОСТ 12.1.004, ГОСТ 12.1.010 и ГОСТ 12.1.018 регламентирует общие технические требования и методы испытаний оболочек и других частей электрооборудования, специальной одежды и обуви, конвейерных лент и вентиляционных труб, полностью или частично изготовленных из неметаллических материалов и электризующихся в процессе их применения во взрывоопасных зонах. Стандарт не распространяется на кабели и провода, указатели напряжения, изолирующие штанги и клещи, диэлектрические боты и коврики, которые по требованиям электробезопасности должны иметь высокое электрическое сопротивление, а для обеспечения их электростатической искробезопасности должны быть предусмотрены организационные меры, указанные в “Правилах применения и испытания средств защиты, используемых в электроустановках, и технических требованиях к ним“и в “Инструкции по эксплуатации“. Стандарт не распространяется на оборудование электронно-ионных технологий, производств взрывчатых веществ и объектов, опасность которых обусловлена свойствами взрывчатых веществ) ГОСТ Р МЭК 60050-881-2008 Международный электротехнический словарь. Глава 881. Радиология и радиологическая физика International еlectrotechnical vocabulary. Chapter 881. Radiology and radiological physics (Настоящий стандарт распространяется на радиологию, радиологическую физику, дозу, радиационную защиту, ионизирующее излучение) ГОСТ 4.8-2003 Система показателей качества продукции. Пряжа хлопчатобумажная и смешанная. Номенклатура показателей Product-quality index system. Cotton and mixed yarn. Nomenclature of indices (Настоящий стандарт распространяется на текстильные нити, одиночную и крученую пряжу, изготовленную из хлопкового волокна и в смеси с другими волокнами, и устанавливает основные и дополнительные показатели качества и их обозначение)

Страница 53

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045— 2008

Оценщикдолжен исследовать подраздел «Обоснование требований безопасности», чтобы сделать

заключение, демонстрирует ли он внутреннюю непротиворечивость совокупности требований безопаснос

ти ИТ.

Оценщик делает заключение, что во всех случаях, когда различные требования безопасности ИТ

имеютотношение кодним и тем же типам событий, операций, данных, тестов, подлежащих выполнению, и

т.д., и данные требования могут вступать в противоречие друг с другом, приведено приемлемое логичес

кое обоснование отсутствия таких противоречий.

Например, если ЗБ содержит требования, связанные как с индивидуальной подотчетностью пользо

вателей. так и с их анонимностью, необходимо, чтобы было показано, чтоданные требования не противоре

чат друг другу. Сюда может входить показ того, что ни одно из подлежащих аудиту событий, для которых

требуется индивидуальная подотчетность пользователей, не имеет отношения к действиям, для которых

требуется анонимностьпользователей.

Руководство по анализу непротиворечивости см.вА.З «Анализ непротиворечивости» (приложе

ние А).

9.3.6.3.23 Шагоценивания ASE_REQ.1-23

Оценщикдолжен исследовать подраздел «Обоснование требований безопасности», чтобы сделать

заключение, демонстрирует ли он. что совокупность требований безопасности ИТ образует взаимно под

держивающее целое.

Данный шаг оценивания основан на заключениях, сделанных в ходе выполнения шагов оценивания

ASE_REQ.1-18 и ASE_REQ.1-19. связанных с исследованием прослеживания от требований безопасности

ИТ к целям безопасности, и шагов оценивания ASE_REQ.1-20 и ASE_REQ.1-21. связанных с исследовани ем

пригодности требований безопасности ИТдля удовлетворения целей безопасности. Данный шагоцени

вания требует от оценщика рассмотреть возможность фактического недостижения какой-либо цели безо

пасности из-за недостаточной поддержки со стороны других требований безопасности ИТ.

Данный шагоценивания основан также на анализе зависимостей, выполняемом на предыдущих шагах

оценивания, посколькуесли функциональное требованиеА имеет зависимость от функционального требо

вания В. то В поддерживает А по определению.

Оценщикделает заключение, демонстрирует ли подраздел «Обоснование требований безопасности»

поддержку функциональными требованиями другдруга, где необходимо, даже когда нет явного указания

на наличие зависимостей междуэтими требованиями. Предполагается, что такая демонстрация охватыва ет

тефункциональные требования безопасности, которые направлены:

a) на предотвращение обхода механизмов, реализующих другие функциональные требования безо

пасности. такие, например, как FPTRVM.1 «Невозможность обхода ПБО»;

) на предотвращение вмешательства в работу механизмов, реализующих другие функциональные

требования безопасности, такие, например, как FPT_SEP «Разделение домена»;

c) на предотвращение деактивации механизмов, реализующих другие функциональные требова

ния безопасности, такие, например, как FMT_MOF.1 «Управление режимом выполнения функций безопас

ности»;

d) на обеспечение обнаружения нападений (атак), направленных на нарушение работы механизмов,

реализующихдругое функциональные требования безопасности, такие, например, как компоненты класса

FAU «Аудит безопасности».

В своем анализеоценщик учитывает результаты выполненных операций, чтобы сделать заключение,

затрагивают ли они взаимную поддержку требованиями другдруга.

9.3.6.4 Действие ASE_REQ.1,2Е

9.3.6.4.1 Шаг оценивания ASE_REQ.1-24

Оценщик должен исследовать изложение раздела «Требования безопасности ИТ», чтобы сделать

заключение, является ли оно логически упорядоченным.

Изложение требований безопасности ИТ является логически упорядоченным, если его структура и

содержание понятны целевой аудитории (т.е. оценщикам и потребителям).

9.3.6.4.2 Шаг оценивания ASE_REQ.1-25

Оценщик должен исследовать изложение раздела «Требования безопасности ИТ», чтобы сделать

заключение, является ли оно полным.

При выполнении данного шага оценивания используют результаты шагов оценивания, выполняемых

в соответствии с требованиями ASE_REQ.1,1Е и ASE_SRE.1,1Е, и в особенности — результаты исследо

вания оценщиком подраздела «Обоснование требований безопасности».