ГОСТ Р ИСО/МЭК 15408-1-2012; Страница 48

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1105-2012 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1105. Прикладной модуль. Использование разных языков (Настоящий стандарт определяет прикладной модуль «Использование разных языков». Требования настоящего стандарта распространяются на:. - идентификацию языка;. - идентификацию языка, на котором представлен текстовый атрибут;. - связь перевода на конкретный язык с текстовым атрибутом. Требования настоящего стандарта не распространяются на процесс перевода, результатом которого является перевод конкретного текста) ГОСТ Р 8.799-2012 Государственная система обеспечения единства измерений. Государственная поверочная схема для средств измерений мощности магнитных потерь в магнитомягких материалах (Настоящий стандарт распространяется на государственную поверочную схему для средств измерений мощности магнитных потерь в магнитомягких материалах (МММ) в диапазоне частот от 50 до 2•105 Гц и устанавливает порядок передачи единиц мощности магнитных потерь в диапазоне от 0,1 до 20,0 Вт и удельной мощности магнитных потерь в диапазоне от 0,1 до 200,0 Вт/кг от государственного первичного эталона с помощью эталонов первого и второго разряда рабочим средствам измерений с указанием основных методов поверки) ГОСТ Р 52249-2004 Правила производства и контроля качества лекарственных средств Good manufacturing practice for medicinal products (GMP) (Настоящий стандарт устанавливает требования к производству и контролю качества лекарственных средств для человека и животных. Стандарт распространяется на все виды лекарственных средств и устанавливает общие требования к их производству и контролю качества, а также специальные требования к производству отдельных видов лекарственных средств. Стандарт не распространяется на обеспечение промышленной безопасности, пожарной безопасности, взрывобезопасности, химической безопасности и безопасности других видов при производстве лекарственных средств, требования к которым приведены в других нормативных документах)

Страница 48

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2012

Аннотация ОО также предназначена для разработчиков, которые могут использовать ПЗ при разработке ОО

или адаптации существующих продуктов.

Как правило, обьем аннотации ОО — несколько параграфов.

В аннотации ОО кратко описывают использование ОО и его основные характеристики безопасности, иденти

фицируют тип ОО и все основные аппаратные средства/программное обеспечение/программно-алпаратные сред

ства. не входящие в ОО. но доступные для ОО.

В .4.2.1 И спол ьзование и основны е хар актери стики б езопасности О О

Описание использования и основных характеристик безопасности ОО предназначено, чтобы дать общее

представление о возможностях ОО и о том. для чего можно использовать ОО. Это должно быть написано для (по

тенциальных) потребителей ОО с описанием использования и основных характеристик ОО в терминах бизнес-опе

раций и на языке, понятном потребителям ОО.

В .4.2.2 Тип О О

В аннотации ОО идентифицируют общий тип ОО. такой как: межсетевой экран, шлюз виртуальной частной

сети, смарт-карта, интранет, веб-сервер, система управления базами данных, веб-сервер и система управления

базами данных. ЛВС. ЛВС с веб-сервером и системой управления базой данных и др.

В .4.2.3 Д о ступ н ы е апп ар атн ы е сред ств а/п р о гр ам м но е о б еспечени е/пр ограм м н о-апп аратн ы е ср ед

ства, не входящ ие в ОО

В то время как некоторые ОО не зависят от других ИТ. многие ОО (особенно программные ОО) зависят от до

полнительных. не входящих в ОО. аппаратных средств/программного обеспечения и/или программно-аппаратных

средств. В последнем случае в «Аннотации ОО» требуется идентифицировать не входящие в ОО аппаратные

средства/программное обеспечение и/или программно-аппаратные средства.

Поскольку профиль защиты не разрабатывают для конкретного продукта, во многих случаях в нем может

быть дано только общее представление о доступных аппаратных средствах/программном обеспечении/програм

мно-аппаратных средствах. В некоторых других случаях, например, при спецификации требований для конкретно го

потребителя, когда платформа уже известна, может быть предоставлена более конкретная информация.

Примеры идентификации аппаратных средств/программного обеспечения/программно-аппаратных средств:

- «отсутствует» (для полностью автономного ОО);

- операционная система Yaiza версии 3.0. функционирующая на ПК:

- интегральная схема CleverCard SB2067;

- интегральная схема CleverCard SB2067 с установленной операционной системой для смарт-карт QuickOS;

- локальная вычислительная сеть департамента транспорта по состоянию на декабрь 2002 года.

В .5 Утв ерж д ен ия о соответствии (A P E _C C L)

В данном разделе ПЗ описывают соответствие ПЗ другим ПЗ и пакетам. Это идентично разделу «Утвержде

ния о соответствии» для ЗБ (см. А.5) за одним исключением: тип утверждения о соответствии.

В ПЗ в утверждении о соответствии излагается, каким образом ЗБ и/или другие ПЗ должны соответствовать

данному ПЗ. Разработчик ПЗ выбирает, какой тип соответствия требуется: «строгое» соответствие или «демон

стрируемое» соответствие. Более подробно этот вопрос рассмотрен в приложении D.

В .6 О п ред ел ени е пробл ем ы б езопасности (A P E _S P D )

Данный раздел идентичен разделу ЗБ «Определение проблемы безопасности», рассмотренному в А.6.

В .7 Ц ел и б езопасности (A P E _O B J)

Данный раздел идентичен разделу ЗБ «Цели безопасности», рассмотренному в А.7.

В .8 О п ред ел ени е расш и ренны х ком понентов (А РЕ_ЕС О )

Данный раздел идентичен разделу ЗБ «Определение расширенных компонентов», рассмотренному в А.8.

В .9 Тр ебования б езопасности (A P E _R E Q )

Данный раздел идентичен разделу ЗБ «Требования безопасности», рассмотренному в А_9.

Однако следует заметить, что правила выполнения операций в ПЗ немного отличаются от правил выполне

ния операций в ЗБ. Более подробно этот вопрос рассмотрен в 7.1.

В .10 Краткая спец иф и кац и я ОО

ПЗ не содержит краткой спецификации ОО.

В.11 П роф или защ иты д л я низкого уров ня д ов ери я

ПЗ для низкого уровня доверия (упрощенное ПЗ) соотносится с обычным ПЗ (т. е. ПЗ с полным содержанием)

так же. как и ЗБ для низкого уровня доверия (упрощенное ЗБ) соотносится с обычным ЗБ. Это означает, что упро

щенное ПЗ включает:

a) введение ПЗ. включающее ссылку на ПЗ и аннотацию ОО;

) утверждения о соответствии:

c) цели безопасности для среды функционирования;

d) ФТБ и ТДБ (включая определение расширенных компонентов), а также обоснование требований безопас

ности (только в случае неудовлетворения зависимостей).