ГОСТ Р ИСО/МЭК 15408-3-2013; Страница 12

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ ISO 4254-6-2012 Машины сельскохозяйственные. Требования безопасности. Часть 6. Опрыскиватели и машины для внесения жидких удобрений (Настоящий стандарт, который должен применяться совместно со стандартом ISO 4254-1, устанавливает требования безопасности к конструкции и производству навесных, полунавесных, прицепных и самоходных сельскохозяйственных опрыскивателей и машин для внесения жидких удобрений, предназначенных для использования только одним оператором, а также к методам контроля (оценки) указанных требований. Кроме того, в нем отражены требования эксплуатационной безопасности (включая остаточные риски), которые должны предоставляться производителями машин) ГОСТ ISO 4254-9-2012 Машины сельскохозяйственные. Требования безопасности. Часть 9. Сеялки (Настоящий стандарт устанавливает требования безопасности к конструкции и производству навесных, полунавесных, прицепных и самоходных сеялок, включая процесс посева для комбинированных зернотуковых сеялок, используемых в сельском хозяйстве и садоводстве, а также к методам контроля (оценки) указанных требований)

Страница 12

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2013

с)эксплуатации, т.е. продукт ИТ разработан в полном соответствии с

корректной спецификацией, но уязвимости возникают как результат неадекватного

управления при эксплуатации.

5.2.3Доверие в ИСО/МЭК 15408

Доверие - основа для уверенности в том, что продукт ИТ отвечает целям

безопасности. Доверие могло бы быть получено путем обращения к таким

источникам, как бездоказательное утверждение, предшествующий аналогичный

опыт или специфический опыт. Однако ИСО/МЭК 15408 обеспечивает доверие с

использованием активного исследования. Активное исследование - это оценка

продукта ИТ для определения его свойств безопасности.

5.2.4Доверие через оценку

Оценка является традиционным способом достижения доверия, и она

положена в основу ИСО/МЭК 15408. Методы оценки могут, в частности, включать в

себя:

a) анализ и проверку процесса (процессов) и процедуры (процедур);

) проверку того,чтопроцесс (процессы)и процедура(процедуры)

действительно применяются;

c) анализ соответствия между представлениями проекта ОО;

d) анализ соответствия каждого представления проекта 00 требованиям;

e) верификацию доказательств;

f) анализ руководств;

д) анализразработанныхфункциональныхтестови предоставленных

результатов;

h) независимое функциональное тестирование;

i) анализ уязвимостей, включающий предположения о недостатках;

j) тестирование проникновения.

5.3 Шкала оценки доверия в ИСО/МЭК 15408

Основные принципы ИСО/МЭК 15408 содержат утверждение, что большее

доверие является результатом приложения больших усилий при оценке, и что цель