ГОСТ Р ИСО/МЭК 18045-2008; Страница 66

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52274-2004 Электростатическая искробезопасность. Общие технические требования и методы испытаний Static electricity spark safety. General technical requirements and test methods (Настоящий стандарт в соответствии с положениями ГОСТ 12.1.004, ГОСТ 12.1.010 и ГОСТ 12.1.018 регламентирует общие технические требования и методы испытаний оболочек и других частей электрооборудования, специальной одежды и обуви, конвейерных лент и вентиляционных труб, полностью или частично изготовленных из неметаллических материалов и электризующихся в процессе их применения во взрывоопасных зонах. Стандарт не распространяется на кабели и провода, указатели напряжения, изолирующие штанги и клещи, диэлектрические боты и коврики, которые по требованиям электробезопасности должны иметь высокое электрическое сопротивление, а для обеспечения их электростатической искробезопасности должны быть предусмотрены организационные меры, указанные в “Правилах применения и испытания средств защиты, используемых в электроустановках, и технических требованиях к ним“и в “Инструкции по эксплуатации“. Стандарт не распространяется на оборудование электронно-ионных технологий, производств взрывчатых веществ и объектов, опасность которых обусловлена свойствами взрывчатых веществ) ГОСТ Р МЭК 60050-881-2008 Международный электротехнический словарь. Глава 881. Радиология и радиологическая физика International еlectrotechnical vocabulary. Chapter 881. Radiology and radiological physics (Настоящий стандарт распространяется на радиологию, радиологическую физику, дозу, радиационную защиту, ионизирующее излучение) ГОСТ 4.8-2003 Система показателей качества продукции. Пряжа хлопчатобумажная и смешанная. Номенклатура показателей Product-quality index system. Cotton and mixed yarn. Nomenclature of indices (Настоящий стандарт распространяется на текстильные нити, одиночную и крученую пряжу, изготовленную из хлопкового волокна и в смеси с другими волокнами, и устанавливает основные и дополнительные показатели качества и их обозначение)

Страница 66

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК18045— 2008

ров и не связанных с администрированием пользователей, чьи неправильныедействия могли бы отрица

тельно повлиять на безопасность ОО, так и на недоверенных пользователей, чьи неправильные действия

могли бы отрицательно повлиять на безопасность их собственныхданных.

10.7.1 Замечания по применению

Вид деятельности «Руководства» применяют к тем функциям и интерфейсам, которые связаны с

безопасностью ОО. Безопасная конфигурация ОО должна быть описана в ЗБ.

10.7.2 Оценка руководства администратора (AGD_ADM.1)

10.7.2.1 Цели

Цельданного подвида деятельности — сделать заключение, описано ли в руководстве администра

тора. как осуществлять безопасное администрирование ОО.

10.7.2.2 Исходные данные

Свидетельствами оценкидля этого подвида деятельности являются:

a) ЗБ:

)функциональная спецификация:

c) руководство пользователя.

d) руководство администратора:

e) процедуры безопасной установки, генерации и запуска.

10.7.2.3 Замечания по применению

Термин «администратор» используют для обозначения человека-пользователя, которому доверено

выполнение в пределах ОО критичныхдля безопасности операций, таких как настройка параметров конфи

гурации ОО. Данные операции могут влиять на осуществление ПБО, поэтому администратор обладает

особыми привилегиями, необходимымидля выполнения такихопераций. Роль администратора (роли адми

нистраторов) следует четко отличать от ролей пользователей ОО. не связанных с администрированием.

В ЗБ могут быть определены несколько различных ролей или групп администраторов, опознаваемых

обьектом оценки и взаимодействующих с ФБО. таких как аудитор, администратор или начальник смены.

Каждой роли может соответствовать как одна возможность, так и обширный их набор. Возможности этих

ролей и связанные с ними привилегии описывают в ЗБ в классе FMT «Управление безопасностью». Раз

личные роли и группы администраторовдолжны быть рассмотрены в руководстве администратора.

10.7.2.4 ДействиеAGD_ADM.1.1E

10.7.2.4.1 Шагоценивания 1:AGD_ADM.1-1

ИСО/МЭК 15408-3AGD_ADM.1.1C: Руководствоадминистраторадолжно содержатьописаниефун

кций администрирования и интерфейсов, доступныхадминистраторуОО.

Оценщикдолжен исследовать руководствоадминистратора, чтобы сделать заключение, описаны ли

в нем относящиеся к администрированию функции безопасности и интерфейсы, доступные администрато

ру ОО.

В руководстве администратора должен быть помещен краткий обзор функциональных возможностей

безопасности, видимых через интерфейсы администратора.

В руководстве администратора должны бытьидентифицированы и описаны предназначение, режимы

применения и взаимосвязь интерфейсов и функций безопасности, доступных администратору.

Для каждых интерфейса и функции безопасности,доступныхадминистратору, в руководстве админи

страторадолжны быть описаны:

a) метод (методы) вызова интерфейса (например, с использованием командной строки, системных

вызовов языка программирования, меню, командной клавиши);

) параметры, устанавливаемые администратором, ихдопустимые значения и значения по умолча

нию;

c) реакция, сообщения или коды возврата непосредственно от ФБО.

10.7.2.4.2 Шагоценивания 1AGD_ADM.1-2

ИСО/МЭК 15408-3AGD_ADM.1.2С: Руководствоадминистратора должно содержать описание того,

как управлять ОО безопасным способом.

Оценщикдолжен исследовать руководство администратора, чтобы сделать заключение, описан ли в

нем безопасный способ администрирования ОО.

В руководстве администратора должно быть описано, как использовать ОО согласно ПБО в среде

ИТ, соответствующей ее описанию в ЗБ.

10.7.2.4.3 Шагоценивания 1AGD_ADM.1-3

ИСО/МЭК 15408-3 AGD_ADM.1.3C: Руководство администратора должно содержать предупреж

дения относительно функцийи привилегий, которые следует контролировать в безопасной среде об

работки информации.