ГОСТ Р ИСО/МЭК 18045-2013; Страница 112

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 112

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

Для каждой пользовательской роли в руководстве идентифицируются функции и привилегии, ко

торыми нужно управлять, типы команд, требуемых для них. а также причины таких команд. Рекоменду

ется. чтобы руководство пользователя содержало предупреждения относительно использования этих

функций и привилегий. В предупреждениях следует описывать ожидаемые последствия, возможные

побочные эффекты и возможные взаимодействия с другими функциями и привилегиями.

ИСО/МЭК 15408-3AGD_OPE.1.2C: В руководство пользователя по эксплуатации в рамках каж

дой пользовательской роли должно быть представлено описание принципов безопасной работы

с предоставленными в ОО интерфейсами.

11.3.1.3.2 Шаг оценивания AGD_OPE.1-2

Оценщик должен исследовать руководство пользователя по эксплуатации, чтобы сделать заклю

чение. описаны ли в нем для каждой пользовательской роли принципы безопасной работы с предостав

ляемыми ОО интерфейсами.

В руководстве пользователя следует представить рекомендации относительно эффективного ис

пользования ФБО (например практика пересмотра и смены пароля, предполагаемая частота создания

резервных копий файлов пользователей, обсуждение влияния изменения пользовательских привиле

гий на доступ).

ИСО/МЭК 15408-3 AGD_OPE.1.3C: В руководстве пользователя по эксплуатации должно быть

представлено описание доступных для каждой пользовательской роли функций и интерфейсов, в

особенности всех параметров безопасности под управлением пользователя, с указанием безопас ных

значений, если это уместно.

11.3.1.3.3 Шаг оценивания AGD_OPE.1-3

Оценщик должен исследовать руководство пользователя по эксплуатации, чтобы сделать заклю

чение о том, что оно описывает для каждой пользовательской роли доступные функции безопасности и

интерфейсы, в особенности все параметры безопасности под управлением пользователя, с указани ем

для них безопасных значений.

В руководство пользователя следует включать краткий обзор функциональных возможностей без

опасности. видимых через пользовательские интерфейсы.

В руководстве пользователя следует идентифицировать и описать назначение, режимы функцио

нирования. а также взаимосвязи интерфейсов и функций безопасности.

Для каждого интерфейса и каждойфункции безопасности в руководстве пользователяследуетописать:

a) метод (методы) вызова интерфейса (например с использованием командной строки, систем

ных вызовов языка программирования, меню, командной клавиши);

) параметры, которые устанавливаются пользователем, их назначение, допустимые значения

и значения по умолчанию, а также безопасное и небезопасное использование данных параметров

как по отдельности, так и в некой комбинации;

c) реакцию, сообщения или возвращаемый код непосредственно от ФБО.

Оценщику следует рассмотреть функциональную спецификацию и ЗБ в целях вынесения заклю

чения о том. что описанные в этих документах ФБО согласованы с руководством пользователя по экс

плуатации. Оценщик должен удостовериться, что руководство пользователя по эксплуатации доста

точно полно для того, чтобы позволить всем типам пользователей безопасное использование ФБО

через доступные ИФБО. В рамках оказания содействия оценщик может подготовить неформальное

прослеживание между руководством и этими документами. Любые упущения в этом прослеживании

могут указывать на неполноту руководства.

ИСО/ МЭК15408-3AGD_OPEЛАС:Вруководствепользователяпоэксплуатациидля каждойполь

зовательской ролидолжно быть четкое представлениекаждоготипа имеющихзнамениедлябезопас-

ности событий, связанных с доступными пользователю обязательными для выполнения функциями,

включая изменение характеристик безопасности сущнослюй. находящихся под управлением ФБО.

11.3.1.3.4 Шаг оценивания AGD_OPE.1-4

Оценщик должен исследовать руководство пользователя по эксплуатации, чтобы сделать заклю

чение о том. что оно содержит для каждой пользовательской роли описание каждого типа относящихся к

безопасности событий, связанных с доступными пользователю обязательными для выполнения функ

циями. включая изменение характеристик безопасности сущностей, находящихся под управлением

ФБО. и операции, предпринимаемые после сбоя или ошибки эксплуатации.

Все типы событий, имеющих значение для безопасности, детализируются для каждой пользова

тельской роли таким образом, что каждый пользователь знает, какие события могут произойти и какие

меры (если таковые возможны) ему. скорее всего, придется применитьдля поддержания безопасности.

107