ГОСТ Р ИСО/МЭК 15408-1-2012; Страница 43

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1105-2012 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1105. Прикладной модуль. Использование разных языков (Настоящий стандарт определяет прикладной модуль «Использование разных языков». Требования настоящего стандарта распространяются на:. - идентификацию языка;. - идентификацию языка, на котором представлен текстовый атрибут;. - связь перевода на конкретный язык с текстовым атрибутом. Требования настоящего стандарта не распространяются на процесс перевода, результатом которого является перевод конкретного текста) ГОСТ Р 8.799-2012 Государственная система обеспечения единства измерений. Государственная поверочная схема для средств измерений мощности магнитных потерь в магнитомягких материалах (Настоящий стандарт распространяется на государственную поверочную схему для средств измерений мощности магнитных потерь в магнитомягких материалах (МММ) в диапазоне частот от 50 до 2•105 Гц и устанавливает порядок передачи единиц мощности магнитных потерь в диапазоне от 0,1 до 20,0 Вт и удельной мощности магнитных потерь в диапазоне от 0,1 до 200,0 Вт/кг от государственного первичного эталона с помощью эталонов первого и второго разряда рабочим средствам измерений с указанием основных методов поверки) ГОСТ Р 52249-2004 Правила производства и контроля качества лекарственных средств Good manufacturing practice for medicinal products (GMP) (Настоящий стандарт устанавливает требования к производству и контролю качества лекарственных средств для человека и животных. Стандарт распространяется на все виды лекарственных средств и устанавливает общие требования к их производству и контролю качества, а также специальные требования к производству отдельных видов лекарственных средств. Стандарт не распространяется на обеспечение промышленной безопасности, пожарной безопасности, взрывобезопасности, химической безопасности и безопасности других видов при производстве лекарственных средств, требования к которым приведены в других нормативных документах)

Страница 43

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2012

А.9.3 ТДБ и обоснование требований безопасности

ЗБ также содержит обоснование требований безопасности, которое содержит аргументы, позволяющие

считать конкретную совокупность ТДБ надлежащей. Каких-либо конкретных требований к такому обоснованию не

предъявляется. Цель этого обоснования заключается в том. чтобы обеспечить пользователям ЗБ понимание

причины выбора конкретной совокупности ТДБ.

Примером несогласованности является ситуация, когда в «Описании проблемы безопасности» присутствуют

угрозы, источник которых (нарушитель) обладает достаточными возможностями, а в совокупность ТДБ включен

младший компонент из семейства AVA_VAN или вообще не включен никакой компонент из данного семейства.

А.9.4 Требования безопасности: заключение

В ЗБ в «Определении проблемы безопасности» определяется проблема безопасности, которая включает

угрозы. ПБОр и предположения. В разделе ЗБ «Цели безопасности» решение проблемы безопасности подразде

ляется на две части:

- цели безопасности для ОО:

- цели безопасности для среды функционирования.

Кроме того, приводится обоснование целей безопасности, показывающее, что если все цели безопасности

достигнуты, то проблема безопасности решена: всем угрозам обеспечено противостояние, все ПБОр осуществле ны

и все предположения реализованы.

В разделе ЗБ «Требования безопасности» цели безопасности для ОО преобразуются в ФТБ и предоставля

ется обоснование требований безопасности, показывающее, что если все ФТБ удовлетворены, то все цели без

опасности для ОО достигнуты.

Кроме того, здесь приводится совокупность ТДБ. чтобы показать, каким образом оценивается ОО. а также —

пояснение выбора этих ТДБ.

Все вышеупомянутое гложет быть объединено в рамках следующего утверждения. Если все ФТБ и ТДБ удовлет

ворены и все цели безопасности для среды функционирования достигнуты, то имеется доверие к тому, что проблема

безопасности, определенная в соответствии с ASE SPD. решена: всем угрозам обеспечено противостояние, все ПБОр

осуществлены и все предположения реализованы. Данное утверждение проиллюстрировано на рисунке А.З.

Рисунок А.З — Взаимосвязь между определением проблемы безопасности, целями безопасности

и требованиями безопасности

Объем приобретенного доверия определяется ТДБ. а достаточность этого объема доверия определяется

пояснением выбора ТДБ.

А. 10 Краткая спецификация ОО (ASE_TSS)

Цель «Краткой спецификации ОО» — предоставить потенциальным потребителям ОО описание того, каким

образом ОО удовлетворяет все ФТБ. В разделе «Краткая спецификация ОО» следует привести описание основных

технических механизмов, используемых ОО с этой целью. Уровень детализации данного описания должен быть

достаточным, чтобы позволить потенциальным потребителям понять основной облик и реализацию ОО.

Например, если ОО является ПК, подключенным к Интернет, и ФТБ включают компонент FIA_UAU.1 для опре

деления аутентификации, то в краткой спецификации ОО следует указать, каким образом выполняется аутентифи

кация: посредством пароля, токена, сканирования радужной оболочки глаза и т. д.

Может быть также приведен больший объем информации, такой, например, как указание применимых стан

дартов. используемых в ОО для удовлетворения ФТБ. или более детальное описание.

А.11 Вопросы, на которые можно ответить с помощью ЗБ

По окончании оценки ЗБ определяет «что было оценено». В этой роли ЗБ служит основой для соглашения

между разработчиком или поставщиком ОО и потенциальным потребителем ОО. Поэтому с помощью ЗБ можно

ответить на следующие (а также и на другие) вопросы: