ГОСТ Р ИСО/МЭК 15408-3-2013; Страница 203

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ ISO 4254-6-2012 Машины сельскохозяйственные. Требования безопасности. Часть 6. Опрыскиватели и машины для внесения жидких удобрений (Настоящий стандарт, который должен применяться совместно со стандартом ISO 4254-1, устанавливает требования безопасности к конструкции и производству навесных, полунавесных, прицепных и самоходных сельскохозяйственных опрыскивателей и машин для внесения жидких удобрений, предназначенных для использования только одним оператором, а также к методам контроля (оценки) указанных требований. Кроме того, в нем отражены требования эксплуатационной безопасности (включая остаточные риски), которые должны предоставляться производителями машин) ГОСТ ISO 4254-9-2012 Машины сельскохозяйственные. Требования безопасности. Часть 9. Сеялки (Настоящий стандарт устанавливает требования безопасности к конструкции и производству навесных, полунавесных, прицепных и самоходных сеялок, включая процесс посева для комбинированных зернотуковых сеялок, используемых в сельском хозяйстве и садоводстве, а также к методам контроля (оценки) указанных требований)

Страница 203

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2013

Оценщик проводит тестирование проникновения с целью удостовериться в том,

чтопотенциальныеуязвимостинемогутбытьиспользованывсреде

функционирования 00. Тестирование проникновения проводится оценщиком,

исходя из потенциала нападения - Усиленный базовый.

15.2.5.2

Элементы действий разработчика

15.2.5.2.1

AVA_VAN.3.1D

Разработчик должен представить 00 для тестирования.

15.2.5.1

Элементы содержания и представления свидетельств

15.2.5.1.1

AVAVAN.3.1C

00 должен быть пригоден для тестирования.

15.2.5.2

Элементы действий оценщика

15.2.5.2.1

AVA_VAN.3.1E

Оценщик должен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлению свидетельств.

15.2.5.2.2AVA_VAN.3.2E

Оценщик должен выполнить поиск информации в общедоступных источниках,

чтобы идентифицировать потенциальные уязвимости в 00.

15.2.5.2.3AVA_VAN.3.3E

Оценщикдолженпровестинезависимыйанализуязвимостей00с

использованием документации руководств, функциональной спецификации, проекта

00, описания архитектуры безопасности и представления реализации, чтобы

идентифицировать потенциальные уязвимости в 00.

15.2.5.2.4AVA_VAN.3.4E

Оценщик должен провести тестирование проникновения, основанное на

идентифицированных уязвимостях, чтобы сделать заключение, что 00 является

стойким к нападениям, выполняемым нарушителем, обладающим Усиленным

базовым потенциалом нападения.

15.2.6 AVA VAN.4 Методический анализ уязвимостей

Зависимости: ADV ARC.1 Описание архитектуры безопасности

196