ГОСТ Р ИСО/МЭК 18045-2013; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 6

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И

Информационная технология

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ.

МЕТОДОЛОГИЯ ОЦЕНКИ БЕЗОПАСНОСТИ

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Information technology — Security techniques — Methodology for IT security evaluation

Дата введения — 2014—07—01

1 Область применения

Настоящий стандарт — документ, сопровождающий ИСО/МЭК 15408 «Информационная техноло

гия — Методы и средства обеспечения безопасности — Критерии оценки безопасности информа

ционных технологий». Настоящий стандарт описывает минимум действий, выполняемых оценщиком

при проведении оценки по ИСО/МЭК 15408 с использованием критериев и свидетельств оценки, опре

деленных в ИСО/МЭК 15408.

Настоящий стандарт не определяет действия оценщика для некоторых компонентов высокого до

верия ИСО/МЭК 15408. по оценке которых пока нет единых согласованных руководств.

2 Нормативные ссылки

Указанные в данном разделе документы являются необходимыми для применения настоящего

стандарта. Для датированных ссылок используют только указанное издание. Для недатированных ссы

лок — последнее издание со всеми изменениями и дополнениями.

ИСО/МЭК 15408 (все части) Информационная технология — Методы и средства обеспечения

безопасности— Критерии оценкибезопасности HT[ISO/IEC 15408 (all parts) Information technology —

Security techniques — Evaluation criteria for IT security).

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

Примечание — Для терминов, выделенных в тексте определений полужирным шрифтом, в данном раз

деле даны собственные определения.

3.1 действие (action): Элемент действий оценщика из ИСО/МЭК 15408-3.

Примечание — Эти действия или сформулированы в явном виде как действия оценщика, или неявно сле

дуют из действий разработчика (подразумеваемые действия оценщика) в рамках компонентов требований дове

рия из ИСО/МЭК 15408-3.

3.2 вид деятельности (activity): Применение класса требований доверия из ИСО/МЭК 15408-3.

3.3 проверить (check): Вынести вердикт посредством простого сравнения.

Примечание — Специальные знания и опыт оценщика не требуются. В формулировке, в которой исполь

зуется этот глагол, описывается то. что сравнивается.

3.4 поставка для оценки (evaluation deliverable): Любой ресурс, который оценщик или орган

оценки требует от заявителя или разработчика для выполнения одного или нескольких видов деятель

ности по проведению оценки или по надзору за оценкой.

Издание официальное