ГОСТ Р ИСО/МЭК 15408-3-2013; Страница 28

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ ISO 4254-6-2012 Машины сельскохозяйственные. Требования безопасности. Часть 6. Опрыскиватели и машины для внесения жидких удобрений (Настоящий стандарт, который должен применяться совместно со стандартом ISO 4254-1, устанавливает требования безопасности к конструкции и производству навесных, полунавесных, прицепных и самоходных сельскохозяйственных опрыскивателей и машин для внесения жидких удобрений, предназначенных для использования только одним оператором, а также к методам контроля (оценки) указанных требований. Кроме того, в нем отражены требования эксплуатационной безопасности (включая остаточные риски), которые должны предоставляться производителями машин) ГОСТ ISO 4254-9-2012 Машины сельскохозяйственные. Требования безопасности. Часть 9. Сеялки (Настоящий стандарт устанавливает требования безопасности к конструкции и производству навесных, полунавесных, прицепных и самоходных сеялок, включая процесс посева для комбинированных зернотуковых сеялок, используемых в сельском хозяйстве и садоводстве, а также к методам контроля (оценки) указанных требований)

Страница 28

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2013

7.2 Детализация оценочных уровней доверия

Следующие подразделы содержат определения ОУД с использованием

полужирного шрифта для выделения новых требований и их описания.

7.3 Оценочныйуровеньдоверия1(ОУД1),предусматривающий

функциональное тестирование

7.3.1Цели

ОУД1 применим, когда требуется некоторая уверенность в правильном

функционировании 00, а угрозы безопасности не рассматривают как серьезные. Он

будет полезен там, где требуется независимо полученное доверие утверждению, что

было уделено должное внимание защитеинформации с низким уровнем

значимости.

Для ОУД1 требуется только ЗБ с сокращенным содержанием. Можно не

определятьфункциональныетребованияпутемизученияугроз,ПБОри

предположений о целях безопасности; достаточно просто изложить,каким

функциональным требованиям должен отвечать 00.

0УД1 обеспечивает оценку 00 в том виде, в каком он доступен потребителю,

путем независимого тестирования на соответствие спецификации и экспертизы

представленной документации руководств. Предполагается, что оценка по 0УД1

может успешно проводиться без помощи разработчика 00 и с минимальными

затратами.

При оценке на этом уровне следует предоставить свидетельство, что 00

функционирует в соответствии с его документацией.

7.3.2Компоненты доверия

0УД1(см.таблицу2)предоставляетбазовыйуровеньдоверия

посредством ЗБ с сокращенным содержанием и анализ ФТБ в этом ЗБ с

использованием функциональной спецификации, спецификации интерфейсов

и руководств для понимания режима безопасности.

Анализ поддержан поиском потенциальных уязвимостей (путем изучения

общедоступнойинформации)спроведениемнезависимоготестирования

(функционального и тестирования проникновения) ФБО.

Также ОУД1 обеспечивает доверие благодаря уникальной идентификации 00 и

документации по оценке.