AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 18045-2013; Страница 192

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)
Страница 192
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 18045—2013
в среде тестирования. В ЗБ могут быть и другие цели безопасности, которые не применимы для сре ды
тестирования. Например, цель безопасности относительно допусков пользователей не применима к
среде тестирования, однако цель безопасности относительно единой точки подключения к сети при
менима к среде тестирования.
При использовании каких бы то ни было средств тестирования (например измерителей, анализа
торов) обеспечить правильную калибровку этих средств будет обязанностью оценщика.
14.2.4.4.2 Шаг оценивания AVA_VAN.4-2
Оценщик должен исследовать ОО. чтобы сделать заключение, правильно ли он установлен и на
ходится ли в состоянии, которое известно.
Оценщик имеет возможность сделать заключение о состоянии ОО несколькими способами. На
пример. предшествующее успешное завершение подвида деятельности AGD_PRE.1 позволит считать
удовлетворенным данный шаг оценивания, если оценщик все еще уверен, что тестируемый ОО был
правильно установлен и находится в известном состоянии. Если это не так. то оценщику рекомендуется
следовать процедурам разработчика, чтобы установить и запустить ОО. используя только поставляе
мое руководство.
Если оценщику приходится выполнить процедуры установки вследствие того, что ОО находится
в неизвестном состоянии, то при успешном завершении данный шаг оценивания мог бы удовлетворить
шаг оценивания AGD_PRE.1-3.
14.2.4.5 Действие AVA_VAN.4.2E
14.2.4.5.1 Шаг оценивания AVA_VAN.4-3
Оценщик должен исследовать общедоступные источники информации, чтобы идентифицировать
потенциальные уязвимости в ОО.
Оценщик исследует общедоступные источники информации в целях поддержки идентификации
возможных потенциальных уязвимостей в ОО. Существует много общедоступных источников инфор
мации. которые следует рассмотреть оценщику. Например, общедоступные ресурсы в мировой сети,
включая:
a) специальные публикации (журналы, книги);
b
) исследовательские статьи;
c) материалы конференций.
Оценщику не следует ограничивать рассмотрение общедоступной информации вышеупомянуты
ми источниками; ему следует рассмотреть любую другую доступную информацию, имеющую отноше
ние к уязвимостям ОО.
В процессе исследования предоставленных разработчиком свидетельств оценщик будет исполь
зовать общедоступную информацию для дальнейшего поиска потенциальных уязвимостей. Оценщи ку
также следует особо рассмотреть всю доступную информацию, касающуюся идентифицированных
проблемных областей.
Возможность легкого доступа нарушителя к информации, которая помогает идентифицировать
уязвимости и облегчить нападение, существенно увеличивает потенциал нападения данного наруши
теля. Доступность в сети Интернет информации об уязвимостях и современных средств нападения по
зволяет с высокой степенью вероятности предположить, чтоданная информация будет использоваться
при попытках идентифицировать потенциальные уязвимости в ОО и использовать их. Современные
средства поиска делают такую информацию легкодоступной оценщику, и заключение о стойкости ОО к
нападениям с использованием опубликованных потенциальных уязвимостей, а также к хорошо из
вестным типовым нападениям (атакам) может быть сделано в терминах «эффективность-стоимость».
Поиск общедоступной информации следует сосредоточить на тех источниках, которые относятся
к конкретным технологиям, использованным в разработке продукта ИТ. на основании которого получен
ОО. При определении требуемой широты этого поиска следует рассмотреть следующие факторы: тип
ОО. опыт оценщика для данного типа ОО. ожидаемый потенциал нападения и уровень доступных сви
детельств согласно классу ADV.
Процесс идентификации является итерационным (повторяющимся), т.е. идентификация одной
потенциальной уязвимости может привести к идентификации другой проблемной области, которая тре
бует дальнейшего исследования.
Оценщик описывает подход, применяемый для идентификации потенциальных уязвимостей
на основании изучения общедоступных источников, детально описывая выполняемый поиск. На этот
процесс могут влиять такие факторы, как идентифицированные оценщиком проблемные области, свя
занные со свидетельствами, которые предположительно могут быть доступны нарушителю. Однако
187
 © 2017-2026 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта