ГОСТ Р ИСО/МЭК 18045-2013; Страница 113

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 113

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

События, имеющие значение для безопасности, которые могут произойти во время функционирования

ОО (переполнение журнала аудита, падение системы, обновления записей пользователей, например

удаление учетной записи пользователя при его увольнении из организации), определены в руководстве

соответствующим образом для того, чтобы позволить пользователю вмешаться в функционирование

ОО в целях поддержания безопасного функционирования.

ИСО/МЭК 15408-3 AGD_OPE,1,5С: В руководстве пользователяпо эксплуатации должны быть

идентифицированы все возможные режимы работы ОО (включая операции после сбоев или ошибок

эксплуатации), их последствия и участив в обеспечении безопасного функционирования.

11.3.1.3.5 Шаг оценивания AGD_OPE.1-5

Оценщик должен исследовать руководство пользователя по эксплуатации идругие свидетельства

оценки, чтобы сделать заключение о том, что в руководстве идентифицированы все возможные режи мы

работы ОО (включая, если возможно, операции восстановления после сбоев или ошибок эксплуа

тации). их последствия и участие в обеспечении безопасного функционирования.

Другие свидетельства оценки, в особенности функциональная спецификация, являются источни

ками информации, которые оценщику следует использовать, чтобы сделать заключение о том. что ру

ководство содержит достаточную информацию.

Если тестовая документация включена в пакет доверия, то информация, предоставленная в этих

свидетельствах, может также использоваться для того, чтобы сделать заключение о том. что докумен

тация руководств достаточна. Детализация, предоставленная на этапах тестирования, может использо

ваться для подтверждения того, что предоставленное руководство является достаточным для исполь

зования и администрирования ОО.

Оценщику следует сосредоточить усилия на одном видимом пользователю ИФБО единовремен

но. сравнивая руководство по безопасному использованию ИФБО с другими свидетельствами оценки в

целях вынесения заключения о том. что руководство, связанное с ИФБО, достаточно для безопасного

использования этого ИФБО (то есть соответствует ФТБ). Оценщику следует также рассмотреть отноше

ния между интерфейсами в поисках возможных конфликтов.

ИСО/МЭК 15408-3 AGD_OPE.1.6C: В руководстве пользователя по эксплуатации для каждой

пользовательской ролидолжно быть описание всех мер безопасности, предназначенных для выполне

ния целей безопасности для среды функционирования согласно описанию в ЗБ.

11.3.1.3.6 Шаг оценивания AGD_OPE.1-6

Оценщик должен исследовать руководство пользователя по эксплуатации, чтобы сделать заклю

чение о том, что оно описывает для каждой пользовательской роли меры безопасности, предназначен

ных для выполнения целей безопасности для среды функционирования согласно описанию в ЗБ.

Оценщик анализирует цели безопасности для среды функционирования в ЗБ и делает заключе

ние о том. что для каждой пользовательской роли в руководстве пользователя описаны соответствую

щие меры безопасности.

Следует, чтобы меры безопасности, описанные в руководстве пользователя, включали все меры,

имеющие отношение к внешним процедурам, меры физической защиты, организационные меры, свя

занные с персоналом, а также меры обеспечения связности.

Следует отметить, что меры, имеющие значение для безопасной установки ОО. исследуются

в рамках семейства «Подготовительные процедуры» (AGD_PRE).

ИСО/МЭК 15408-3 AGD_OPE.1.7C: руководство пользователя по эксплуатации должно быть по

нятным и обоснованным.

11.3.1.3.7 Шаг оценивания AGD_OPE.1 -7

Оценщик должен исследовать руководство пользователя по эксплуатации, чтобы сделать заклю

чение о том, что оно является ясным.

Руководство считается неясным, если оно может быть неверно истолковано администрато

ром или пользователем и использовано способом, небезопасным и потенциально вредным для ОО

или для мер/средств безопасности ОО.

11.3.1.3.8 Шаг оценивания AGD_OPE.1 -8

Оценщик должен исследовать руководство пользователя по эксплуатации, чтобы сделать заклю

чение о том. что оно является обоснованным.

Руководство считается необоснованным, если его реализация требует такого использования ОО

или среды его функционирования, которое не согласуется с ЗБ или слишком обременительно для под

держания безопасности.

108