ГОСТ Р ИСО/МЭК 15408-1-2012; Страница 50

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1105-2012 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1105. Прикладной модуль. Использование разных языков (Настоящий стандарт определяет прикладной модуль «Использование разных языков». Требования настоящего стандарта распространяются на:. - идентификацию языка;. - идентификацию языка, на котором представлен текстовый атрибут;. - связь перевода на конкретный язык с текстовым атрибутом. Требования настоящего стандарта не распространяются на процесс перевода, результатом которого является перевод конкретного текста) ГОСТ Р 8.799-2012 Государственная система обеспечения единства измерений. Государственная поверочная схема для средств измерений мощности магнитных потерь в магнитомягких материалах (Настоящий стандарт распространяется на государственную поверочную схему для средств измерений мощности магнитных потерь в магнитомягких материалах (МММ) в диапазоне частот от 50 до 2•105 Гц и устанавливает порядок передачи единиц мощности магнитных потерь в диапазоне от 0,1 до 20,0 Вт и удельной мощности магнитных потерь в диапазоне от 0,1 до 200,0 Вт/кг от государственного первичного эталона с помощью эталонов первого и второго разряда рабочим средствам измерений с указанием основных методов поверки) ГОСТ Р 52249-2004 Правила производства и контроля качества лекарственных средств Good manufacturing practice for medicinal products (GMP) (Настоящий стандарт устанавливает требования к производству и контролю качества лекарственных средств для человека и животных. Стандарт распространяется на все виды лекарственных средств и устанавливает общие требования к их производству и контролю качества, а также специальные требования к производству отдельных видов лекарственных средств. Стандарт не распространяется на обеспечение промышленной безопасности, пожарной безопасности, взрывобезопасности, химической безопасности и безопасности других видов при производстве лекарственных средств, требования к которым приведены в других нормативных документах)

Страница 50

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2012

Приложение С

(справочное)

Руководство по выполнению операций

С.1 Введение

Профили защиты и задания по безопасности содержат предопределенные требования безопасности: раз

работчикам ПЗ и ЗБ при некоторых обстоятельствах также предоставляется возможность расширить список ком

понентов требований безопасности.

С.2 Примеры операций

В 7.1 приведены четыре типа операций. Примеры выполнения различных операций рассмотрены ниже.

С.2.1 Операция «итерация»

Как описано в 7.1.1. операция «итерация» может быть выполнена по отношению к любому компоненту. Раз

работчик ПЗ/ЗБ выполняет операцию «итерация» путем включения нескольких требований, основанных на одном и

том же компоненте. Каждая итерация компонента должна отличаться от всех других итераций этого компонента, что

реализуется завершением по-другому операций «назначение» и «выбор» или применением по-другому опера ции

«уточнение».

Различные итерации следует уникально идентифицировать, чтобы обеспечить четкое обоснование и про

слеживаемость от или к этим требованиям.

Типичный пример выполнения итерации — повторение дватады компонента FCS_COP.1 для того, чтобы по

требовать реализации двух различных криптографических алгоритмов. Пример уникальной идентификации каж

дой итерации:

- Криптографическая операция (FCS_COP.1(1));

- Криптографическая операция (FCS_COP.1(2)).

С.2.2 Операция «назначение»

Как описано в 7.1.2, операцию «назначение» осуществляют тогда, когда рассматриваемый компонент вклю

чает элемент с некоторым параметром, значение которого может быть установлено разработчиком ПЗ/ЗБ. Пара

метром может быть ничем не ограниченная переменная или правило, которое ограничивает переменную конкрет

ным диапазоном значений.

Пример элемента требований с операцией «назначение»: FIA_AFL.1.2 «При достижении или превышении

определенного числа неуспешных попыток аутентификации ФБО должны выполнить [назначение:

список действий]’.

С.2.3 Операция «выбор»

Как описано в 7.1.3. операцию «вьбор» осуществляют тогда, когда рассматриваемый компонент включает

элемент, в котором разработчиком ПЗ/ЗБ должен быть сделан выбор из нескольких пунктов.

Пример элемента требований с операцией «выбор»: FPT_TST.1.1 «ФБО должны выполнять пакет программ

самотестирования [выбор:

при запуске, периодически в

процессе

нормального функционирования, по запросу

уполномоченного

пользователя,

при условиях

[назначение:

условия, при которых следует предусмотреть са

мотестирование]]

для демонстрации правильного выполнения ...»

С.2.4 Операция «уточнение»

Как описано в 7.1.4. операция «уточнение» может быть выполнена по отношению к любому требованию. Раз

работчик ПЗ/ЗБ выполняет уточнение путем изменения требования.

Пример допустимого выполнения операции «уточнение»: FIA_UAU_2.1 «ФБО должны требовать, чтобы каж

дый пользователь был успешно аутентифицирован до разрешения любого действия, выполняемого при посредни

честве ФБО от имени этого пользователя» уточнен следующим образом — «ФБО должны требовать, чтобы каждый

пользователь был успешно аутентифицирован на основе имени пользователя и пароля до разрешения любого

действия, выполняемого при посредничестве ФБО от имени этого пользователя».

Первое правило по отношению к уточнению состоит в том. чтобы ОО, удовлетворяющий уточненному тре

бованию. также удовлетворял неутомленному требованию в контексте ПЗ/ЗБ (т. е. уточненное требование должно

быть «более строгим», чем исходное требование).

Единственное исключение из этого правила состоит в том. что допускается, чтобы разработчик ПЗ/ЗБ уточ

нил ФТБ для его применения по отношению к некоторым, но не ко всем субъектам, объектам, операциям, атрибу

там безопасности и/или внешним сущностям.

Пример подобного исключения: FIA_UAU.2.1 «ФБО должны требовать, чтобы каждый пользователь был

успешно аутентифицирован до разрешения любого действия, выполняемого при посредничестве ФБО от имени

этого пользователя» уточнен следующим образом «ФБО должны требовать, чтобы каждый пользователь из Ин

тернета был успешно аутентифицирован до разрешения любого действия, выполняемого при посредничестве

ФБО от имени этого пользователя».

Второв правило по отношению к уточнению состоит в том. что уточнение должно быть связано с исходным

компонентом. Например, уточнение компонента аудита путем добавления дополнительного элемента, связанного с

предотвращением электромагнитного излучения, недопустимо.