ГОСТ Р ИСО/МЭК 15408-3-2013; Страница 10

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ ISO 4254-6-2012 Машины сельскохозяйственные. Требования безопасности. Часть 6. Опрыскиватели и машины для внесения жидких удобрений (Настоящий стандарт, который должен применяться совместно со стандартом ISO 4254-1, устанавливает требования безопасности к конструкции и производству навесных, полунавесных, прицепных и самоходных сельскохозяйственных опрыскивателей и машин для внесения жидких удобрений, предназначенных для использования только одним оператором, а также к методам контроля (оценки) указанных требований. Кроме того, в нем отражены требования эксплуатационной безопасности (включая остаточные риски), которые должны предоставляться производителями машин) ГОСТ ISO 4254-9-2012 Машины сельскохозяйственные. Требования безопасности. Часть 9. Сеялки (Настоящий стандарт устанавливает требования безопасности к конструкции и производству навесных, полунавесных, прицепных и самоходных сеялок, включая процесс посева для комбинированных зернотуковых сеялок, используемых в сельском хозяйстве и садоводстве, а также к методам контроля (оценки) указанных требований)

Страница 10

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2013

Приложение ДА содержит сведения о соответствии ссылочных международных

стандартов ссылочным национальным стандартам Российской Федерации.

5Парадигма доверия ИСО/МЭК 15408

Цель данного раздела состоит в изложении основных принципов и подходов к

установлению доверия к безопасности. Данный раздел позволит понять логику

построения требований доверия в ИСО/МЭК 15408-3.

5.1Основные принципы ИСО/МЭК 15408

Основные принципы ИСО/МЭК 15408 состоят в том. что следует четко

сформулироватьугрозыбезопасностии положенияполитики безопасности

организации, а достаточность предложенных мер безопасности должна быть

продемонстрирована.

Более того, следует принять меры по уменьшению вероятности наличия

уязвимостей, возможности их проявления (т.е. преднамеренного использования или

непреднамеренной активизации), а также степени ущерба, который может явиться

следствием проявления уязвимости. Дополнительно следует предпринять меры для

облегчения последующей идентификации уязвимостей, а также по их устранению,

ослаблению и/или оповещению об их использовании или активизации.

5.2 Подход к доверию

Основная концепция ИСО/МЭК 15408 - обеспечение доверия, основанное на

оценке (активном исследовании) продукта ИТ, который должен соответствовать

определенным критериям безопасности. Оценка была традиционным способом

обеспечения доверия и являлась основой предшествующих критериев оценки. Для

согласования с существующими подходами в ИСО/МЭК 15408 принят тот же самый

основной принцип. В ИСО/МЭК 15408 предполагается, что проверку правильности

документации и разработанного продукта ИТ будут проводить опытные оценщики,

уделяя особое внимание области, глубине и строгости оценки.

В ИСО/МЭК 15408 не отрицаются и не комментируются относительные

достоинства других способов получения доверия. Продолжаются исследования

альтернативных путей достижения доверия. Если в результате этих исследований

будут выявлены другие отработанные альтернативные подходы, то они могут в

дальнейшем быть включены в ИСО/МЭК 15408, который структурно организован так,

что предусматривает такую возможность.