ГОСТ Р ИСО/МЭК 15408-1-2012; Страница 39

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1105-2012 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1105. Прикладной модуль. Использование разных языков (Настоящий стандарт определяет прикладной модуль «Использование разных языков». Требования настоящего стандарта распространяются на:. - идентификацию языка;. - идентификацию языка, на котором представлен текстовый атрибут;. - связь перевода на конкретный язык с текстовым атрибутом. Требования настоящего стандарта не распространяются на процесс перевода, результатом которого является перевод конкретного текста) ГОСТ Р 8.799-2012 Государственная система обеспечения единства измерений. Государственная поверочная схема для средств измерений мощности магнитных потерь в магнитомягких материалах (Настоящий стандарт распространяется на государственную поверочную схему для средств измерений мощности магнитных потерь в магнитомягких материалах (МММ) в диапазоне частот от 50 до 2•105 Гц и устанавливает порядок передачи единиц мощности магнитных потерь в диапазоне от 0,1 до 20,0 Вт и удельной мощности магнитных потерь в диапазоне от 0,1 до 200,0 Вт/кг от государственного первичного эталона с помощью эталонов первого и второго разряда рабочим средствам измерений с указанием основных методов поверки) ГОСТ Р 52249-2004 Правила производства и контроля качества лекарственных средств Good manufacturing practice for medicinal products (GMP) (Настоящий стандарт устанавливает требования к производству и контролю качества лекарственных средств для человека и животных. Стандарт распространяется на все виды лекарственных средств и устанавливает общие требования к их производству и контролю качества, а также специальные требования к производству отдельных видов лекарственных средств. Стандарт не распространяется на обеспечение промышленной безопасности, пожарной безопасности, взрывобезопасности, химической безопасности и безопасности других видов при производстве лекарственных средств, требования к которым приведены в других нормативных документах)

Страница 39

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2012

А .6.3 П олитика б езопасности ор гани зац ии (П Б О р)

Данный подраздел раздела «Определение проблемы безопасности» представляет ПБОр. которые должны

быть реализованы ОО. его средой функционирования или их сочетанием.

ПБОр — правила безопасности, процедуры или руководящие принципы, предписанные (или предполагае

мые быть предписанными) в настоящее время и/или в будущем фактической или гипотетической организацией

в среде функционирования. ПБОр может быть установлена организацией, управляющей средой функционирова

ния ОО. или может быть установлена законодательными или регулирующими органами. ПБОр может относиться

к ОО и/или к среде функционирования ОО.

Примеры ПБОр:

- все продукты, которые используются государственными организациями, должны соответствовать нацио

нальным стандартам по генерации пароля и криптографии;

- только пользователям с привилегиями системного администратора и допуском секретного отдела должно

быть разрешено управление файл-сервером Департамента.

А .6.4 П редполож ения

Данный подраздел раздела «Определение проблемы безопасности» представляет предположения, которые

сделаны по отношению к среде функционирования ОО для обеспечения функциональных возможностей безопас

ности. Если ОО помещен в среду функционирования, которая не отвечает этим предположениям, то ОО. возможно,

окажется уже не в состоянии обеспечить все свои функциональные возможности безопасности. Предположения

могут быть по отношению к физическим аспектам, персоналу и внешней связности в среде функционирования.

Примеры предположений:

- предположения, связанные с физическими аспектами среды функционирования:

- предполагается, что ОО будет размещен в помещении, где выполнены работы по минимизации электро

магнитных излучений;

- предполагается, что консоли администратора ОО будут помещены в зону ограниченного доступа.

- предположения, связанные с персоналом среды функционирования:

- предполагается, что пользователи ОО будут в достаточной степени обученными, чтобы эксплуати

ровать ОО:

- предполагается, что пользователи ОО допущены к информации ограниченного доступа;

- предполагается, что пользователи ОО не будут записывать свои пароли.

- предположения по отношению к аспектам связности среды функционирования:

- предполагается, что на автоматизированном рабочем месте на базе ПК для работы ОО доступно как ми

нимум 10 Гб дискового пространства;

- предполагается, что ОО является единственным, кроме ОС. приложением, работающим на конкретной

рабочей станции;

- предполагается, что ОО не будет связан с недоваренной сетью.

В процессе оценки эти предположения считаются верными: они в любом случае не проверяются.

По этим причинам предположения могут быть сделаны только по отношению к среде функционирования.

Предположения никогда не могут делаться по отношению к режиму функционирования ОО. потому что оценка

состоит из оценки утверждений, сделанных по отношению к ОО, а не из предположений, что утверждения по от

ношению к ОО являются верными.

А .7 Ц ели б езопасности (A S E _O B J)

Цели безопасности — это краткое и абстрактное изложение предполагаемого решения проблемы, опреде

ленной в разделе ЗБ «Определение проблемы безопасности». У целей безопасности тройная роль:

- предоставить высокоуровневое на естественном языке описание решения проблемы;

- разделить данное решение на две части, отражающие, что различные сущности решают свою часть про

блемы;

- продемонстрировать, что эти части решения формируют полное решение проблемы.

А .7.1 В ы сокоуровневое реш ение

Цели безопасности состоят из совокупности коротких и четких утверждений без чрезмерно больших подроб

ностей. которые формируют высокоуровневое решение проблемы безопасности. Уровень абстракции целей без

опасности должен быть таким, чтобы они были ясными и понятными для хорошо осведомленных потенциальных

потребителей ОО. Цели безопасности излагаются на естественном языке.

А .7.2 Ч асти реш ения проблем ы

В ЗБ высокоуровневое решение проблемы, которое описывается целями безопасности, делится на две

части. Эти части описания решения названы целями безопасности для ОО и целями безопасности для среды

функционирования. Это отражает, что данные части решения обеспечиваются двумя различными сущностями: ОО и

средой функционирования.

А .7.2.1 Ц ел и б езопасности для О О

ОО обеспечивает функциональные возможности безопасности для решения некоторой части проблемы,

определенной в разделе ЗБ «Определение проблемы безопасности». Данная часть решения названа целями без

опасности для ОО и включает совокупность целей, которые должны быть достигнуты ОО. чтобы решить свою часть

проблемы.

Примеры целей безопасности для ОО: