ГОСТ Р ИСО/МЭК 15408-1-2012; Страница 35

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1105-2012 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1105. Прикладной модуль. Использование разных языков (Настоящий стандарт определяет прикладной модуль «Использование разных языков». Требования настоящего стандарта распространяются на:. - идентификацию языка;. - идентификацию языка, на котором представлен текстовый атрибут;. - связь перевода на конкретный язык с текстовым атрибутом. Требования настоящего стандарта не распространяются на процесс перевода, результатом которого является перевод конкретного текста) ГОСТ Р 8.799-2012 Государственная система обеспечения единства измерений. Государственная поверочная схема для средств измерений мощности магнитных потерь в магнитомягких материалах (Настоящий стандарт распространяется на государственную поверочную схему для средств измерений мощности магнитных потерь в магнитомягких материалах (МММ) в диапазоне частот от 50 до 2•105 Гц и устанавливает порядок передачи единиц мощности магнитных потерь в диапазоне от 0,1 до 20,0 Вт и удельной мощности магнитных потерь в диапазоне от 0,1 до 200,0 Вт/кг от государственного первичного эталона с помощью эталонов первого и второго разряда рабочим средствам измерений с указанием основных методов поверки) ГОСТ Р 52249-2004 Правила производства и контроля качества лекарственных средств Good manufacturing practice for medicinal products (GMP) (Настоящий стандарт устанавливает требования к производству и контролю качества лекарственных средств для человека и животных. Стандарт распространяется на все виды лекарственных средств и устанавливает общие требования к их производству и контролю качества, а также специальные требования к производству отдельных видов лекарственных средств. Стандарт не распространяется на обеспечение промышленной безопасности, пожарной безопасности, взрывобезопасности, химической безопасности и безопасности других видов при производстве лекарственных средств, требования к которым приведены в других нормативных документах)

Страница 35

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2012

Приложение А

(справочное)

Спецификация заданий по безопасности

А.1 Цель и структура данного приложения

Цель данного приложения состоит в изложении концепции задания по безопасности (ЗБ). В данном при

ложении не определены критерии класса ASE: соответствующее определение содержится в ИСО/МЭК 15408-3 и

поддержано документами, приведенными в разделе «Библиография».

Приложение А состоит из четырех основных частей:

a) Что должно содержать ЗБ. Краткая информация по этому вопросу изложена в А.2, более подробно

в А.4—А. 10. В указанных подразделах описано обязательное содержание ЗБ. взаимосвязи в рамках содержания

ЗБ. а также представлены примеры.

) Как следует использовать ЗБ. Краткая информация по этому вопросу изложена в А.З, более подробно —

вА.11. В указанных разделах описано, каким образом следует использовать ЗБ. а также приведены вопросы, на ко

торые могут быть даны ответы в ЗБ.

c) ЗБ для низкого уровня доверия (упрощенное ЗБ). ЗБ для низкого уровня доверия представляют собой ЗБ

с сокращенным содержанием. Такие ЗБ описаны в А.12.

d) Утверждение о соответствии стандартам. В разделе А.13 описано, каким образом разработчик ЗБ может

сделать утверждение, что ОО удовлетворяет некоторому конкретному стандарту.

А.2 Обязательное содержание ЗБ

На рисунке А.1 представлено содержание ЗБ, установленное в ИСО/МЭК 15408-3. Рисунок А.1 также можно

использовать как структурную схему ЗБ. хотя допустимы и альтернативные структуры. Например, если обоснова

ние требований безопасности является очень объемным, то оно может быть вынесено в приложение к ЗБ вместо

включения в раздел «Требования безопасности». Разделы ЗБ и содержание этих разделов кратко рассмотрены

ниже; в А.4—А. 10 приведены более подробные пояснения. ЗБ обычно содержит;

a) раздел «Введение ЗБ», содержащий описание ОО на трех различных уровнях абстракции;

) раздел «Утверждения о соответствии», указывающий, утверждается ли в ЗБ о соответствии каким-либо

ПЗ и/или пакетам, и если «да», то каким ПЗ и/или пакетам;

c) раздел «Определение проблемы безопасности», в котором указываются угрозы. ПБОр и предположения;

d) раздел «Цели безопасности», показывающий, каким образом решение проблемы безопасности распреде

лено между целями безопасности для ОО и целями безопасности для среды функционирования ОО;

e) раздел «Определение расширенных компонентов» (опционально), в котором могут быть определены новые

компоненты (т. е. компоненты, не содержащиеся в ИСО/МЭК 15408-2 или ИСО/МЭК 15408-3). Эти новые компоненты

необходимы, чтобы определить расширенные функциональные требования и расширенные требования доверия;

0 раздел «Требования безопасности», в котором цели безопасности для ОО преобразованы в изложение

на стандартизованном языке. Этот стандартизированный язык представляет собой форму представления ФТБ.

Кроме того, в рассматриваемом разделе определяют ТДБ;

д) раздел «Краткая спецификация ОО». показывающий, как ФТБ реализованы в ОО.

Существуют также ЗБ для низкого уровня доверия, имеющие сокращенное содержание; подробно такие ЗБ

описаны в А. 12. Все остальные части данного приложения предполагают ЗБ с полным содержанием.

А.З Использование ЗБ

А.3.1 Как следует использовать ЗБ

Типовое ЗБ выполняет две роли;

Перед оценкой и в процессе оценки ЗБ определяет, «что должно быть оценено». В этой роли ЗБ служит осно

вой для соглашения между разработчиком и оценщиком о точных характеристиках безопасности ОО и точной об

ласти оценки. Техническая правильность и полнота являются основными проблемными вопросами для этой

роли. В разделе А.7 описано, каким образом следует использовать ЗБ в данной роли.

После оценки ЗБ определяет, «что было оценено». В этой роли ЗБ служит основанием для соглашения между

разработчиком или поставщиком ОО и потенциальным потребителем ОО. ЗБ описывает точные характеристики без

опасности ОО в краткой форме, и потенциальный потребитель может доверять этому описанию, так как ОО был

оценен на предмет удовлетворения данному ЗБ. Удобство использования и понятность являются основными про

блемными вопросами для этой роли. В разделе А.11 описано, каким образом следует использовать ЗБ в данной роли.

А.3.2 Как не следует использовать ЗБ

Две роли (из многих), для которых не следует использовать ЗБ:

- детальная спецификация: ЗБ разрабатывается в качестве спецификации безопасности на относительно

высоком уровне абстракции. Обычно в ЗБ не следует включать детальные спецификации протоколов, детальное

описание алгоритмов и/или механизмов, длинное описание детализированных операций и т. д.;