ГОСТ Р ИСО/МЭК 15408-1-2012; Страница 44

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1105-2012 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1105. Прикладной модуль. Использование разных языков (Настоящий стандарт определяет прикладной модуль «Использование разных языков». Требования настоящего стандарта распространяются на:. - идентификацию языка;. - идентификацию языка, на котором представлен текстовый атрибут;. - связь перевода на конкретный язык с текстовым атрибутом. Требования настоящего стандарта не распространяются на процесс перевода, результатом которого является перевод конкретного текста) ГОСТ Р 8.799-2012 Государственная система обеспечения единства измерений. Государственная поверочная схема для средств измерений мощности магнитных потерь в магнитомягких материалах (Настоящий стандарт распространяется на государственную поверочную схему для средств измерений мощности магнитных потерь в магнитомягких материалах (МММ) в диапазоне частот от 50 до 2•105 Гц и устанавливает порядок передачи единиц мощности магнитных потерь в диапазоне от 0,1 до 20,0 Вт и удельной мощности магнитных потерь в диапазоне от 0,1 до 200,0 Вт/кг от государственного первичного эталона с помощью эталонов первого и второго разряда рабочим средствам измерений с указанием основных методов поверки) ГОСТ Р 52249-2004 Правила производства и контроля качества лекарственных средств Good manufacturing practice for medicinal products (GMP) (Настоящий стандарт устанавливает требования к производству и контролю качества лекарственных средств для человека и животных. Стандарт распространяется на все виды лекарственных средств и устанавливает общие требования к их производству и контролю качества, а также специальные требования к производству отдельных видов лекарственных средств. Стандарт не распространяется на обеспечение промышленной безопасности, пожарной безопасности, взрывобезопасности, химической безопасности и безопасности других видов при производстве лекарственных средств, требования к которым приведены в других нормативных документах)

Страница 44

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2012

a) Как найти необходимые ЗБ/ОО из множества существующих ЗБ/ОО? Этот вопрос обращен к «Аннотации

ОО». в которой дается краткое (несколько параграфов) описание ОО;

) Согласован ли ОО с существующей инфраструктурой ИТ? Этот вопрос обращен к «Аннотации ОО». в ко

торой идентифицируются основные элементы аппаратных средств/программно-аппаратных средств/программно-го

обеспечения, под управлением которых должен функционировать ОО:

c) Согласован ли ОО с существующей средой функционирования? Этот вопрос обращен к «Целям безопасности

для среды функционирования», где определяются все ограничения на размещение ОО в среде функционирования;

d) Что делает (возможности) ОО (заинтересованный пользователь)? Этот вопрос обращен к «Аннотации

ОО». в которой дается краткое (несколько параграфов) описание ОО;

e) Что делает ОО (потенциальный потребитель)? Этот вопрос обращен к «Описанию ОО». в котором дается

более подробное, чем в «Аннотации ОО». описание ОО (на несколько страниц);

f) Что делает ОО (технический специалист)? Этот вопрос обращен к «Краткой спецификации ОО». в кото

рой приводится высокоуровневое описание механизмов, использованных в ОО:

д) Что делает ОО (эксперт)? Этот вопрос обращен к ФТБ. которые обеспечивают достаточно абстрактное

техническое описание, и к «Краткой спецификации ОО». в которой приводятся дополнительные подробности;

h) Решает ли ОО проблему с учетом требований государства/организации? Если государство/организация

определили пакеты и/или ПЗ, чтобы определить решение, то ответ на указанный вопрос может быть найден в раз

деле ЗБ «Утверждения о соответствии», в котором перечисляются все пакеты и ПЗ, которым соответствует ЗБ;

i) Отвечает ли ОО конкретной проблеме безопасности (эксперт)? Каким угрозам противостоит ОО? Какую

политику безопасности организации реализует ОО? Какие предположения сделаны относительно среды функцио

нирования? На зги вопросы отвечает «Определение проблемы безопасности»;

j) Кахов обьем доверия к ОО? Ответ на этот вопрос может быть найден в ТДБ в разделе ЗБ «Требования

безопасности», в котором определен уровень доверия, использованный при оценке ОО. а следовательно — обьем

доверия к корректности ОО. обеспечиваемый в результате оценки.

А .12 З ад ани я по б езопасности д л я низкого уров ня доверия

Написание ЗБ является нетривиальной задачей и может, особенно при оценках для низких уровней доверия,

составлять основную часть общих усилий, затрачиваемых разработчиком и оценщиком в течение всей оценки. По

этому приемлемо также разрабатывать упрощенное ЗБ для низкого уровня доверия.

ИСО/МЭК 15408 допускает использование упрощенного ЗБ для оценки по ОУД1, но не по ОУД2 и выше. В ЗБ

для низкого уровня доверия может быть заявлено соответствие ПЗ для низкого уровня доверия (см. приложение В).

В обычном ЗБ (т.е. ЗБ с полным содержанием) может быть заявлено соответствие ПЗ для низкого уровня доверия.

ЗБ для низкого уровня доверия имеет значительно сокращенное содержание по сравнению с обычным ЗБ:

- не требуется приводить определение проблемы безопасности;

- не требуется излагать цели безопасности для ОО. Но при этом цели безопасности для среды функциони

рования должны быть изложены:

- не требуется приводить обоснование целей безопасности, поскольку в ЗБ не привадится определение про

блемы безопасности:

- в обосновании требований безопасности необходимо привести только обоснование неудовлетворения за

висимостей. поскольку в ЗБ не приводятся цели безопасности для ОО.

Все. что остается в таком ЗБ. включает:

a) ссылки на ОО и ЗБ:

) утверждение о соответствии;

c) различные описательные материалы:

1) аннотация ОО;

2) описание ОО;

3) краткая спецификация ОО;

d) цели безопасности для среды функционирования;

е) ФТБ и ТДБ (включая определение расширенных компонентов) и обоснование требований безопасности

(только если конкретные зависимости не удовлетворены).

Сокращенное содержание ЗБ для низкого уровня доверия приведено на рисунке 4.

А .13 С сы л ка в ЗБ на д руги е стандарты

В некоторых случаях разработчику ЗБ может потребоваться ссылка на какой-либо дополнительный стандарт,

такой, например, как конкретный стандарт по криптографии или описание конкретного протокола. ИСО/МЭК 15408

позволяет сделать это тремя способами:

а) В качестве политики безопасности организации (или ее части).

Если, например, существует нормативный документ, определяющий, как выбираются пароли, это может

быть изложено в ЗБ в качестве политики безопасности организации. На основе этого может быть изложена цель

безопасности для среды функционирования (например, если пользователи ОО соответствующим образом должны

выбирать пароли) или могут быть изложены цели безопасности для ОО. а затем — соответствующие ФТБ (вероят

но. на основе класса FIA). если пароли генерирует ОО. В обоих случаях обоснование разработчика должно быть

убедительным, что цели безопасности для ОО и ФТБ являются подходящими для реализации ПБОр. Оценщик

должен определить, действительно ли это убедительно (и может изучить для этого упомянутый стандарт), действи

тельно ли ПБОр реализована в ФТБ как приведено ниже.