ГОСТ Р ИСО/МЭК 15408-3-2013; Страница 43

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ ISO 4254-6-2012 Машины сельскохозяйственные. Требования безопасности. Часть 6. Опрыскиватели и машины для внесения жидких удобрений (Настоящий стандарт, который должен применяться совместно со стандартом ISO 4254-1, устанавливает требования безопасности к конструкции и производству навесных, полунавесных, прицепных и самоходных сельскохозяйственных опрыскивателей и машин для внесения жидких удобрений, предназначенных для использования только одним оператором, а также к методам контроля (оценки) указанных требований. Кроме того, в нем отражены требования эксплуатационной безопасности (включая остаточные риски), которые должны предоставляться производителями машин) ГОСТ ISO 4254-9-2012 Машины сельскохозяйственные. Требования безопасности. Часть 9. Сеялки (Настоящий стандарт устанавливает требования безопасности к конструкции и производству навесных, полунавесных, прицепных и самоходных сеялок, включая процесс посева для комбинированных зернотуковых сеялок, используемых в сельском хозяйстве и садоводстве, а также к методам контроля (оценки) указанных требований)

Страница 43

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2013

8Составные пакеты доверия

Составные пакеты доверия (СоПД) образуют возрастающую шкалу, которая

позволяет соотнести уровень полученного доверия с затратами и возможностью

достижения этой степени доверия для составных ОО.

Важно отметить, что лишь небольшая часть семейств и компонентов доверия

из ИСО/МЭК 15408-3 включена в составные пакеты доверия. Это связано с тем, что

они основываются на результатах оценки ранее оцененных сущностей (базовых

компонентов и зависимых компонентов) и в этой связи нельзя говорить, что они не

обеспечивают значимое и требуемое доверие.

8.1Обзор составных пакетов доверия (СоПД)

СоПД применяются к составнымОО,которыесодержат компоненты,

прошедшие (или проходящие) оценку как ОО-компоненты (см. приложение В).

Отдельные компоненты должны быть сертифицированы по ОУД или другому пакету

доверия, указанному в ЗБ. Предполагается, что базовый уровень доверия для

составного ОО будет получен посредством применения ОУД1, который может быть

достигнут с использованием общедоступной информации о компонентах (ОУД1

может применяться как к отдельным ОО-компонентам, так и к составным ОО). СоПД

представляют альтернативный подход к получению более высоких уровней доверия

для составного ОО по сравнению с применением ОУД выше ОУД1.

Хотя зависимый компонент может быть оценен с использованием ранее

оцененных и сертифицированных базовых компонентов для удовлетворения

требований, предъявляемых к ИТ-платформе в среде функционирования, это не

обеспечиваеткакого-либоформального уровня доверияк взаимодействию

компонентов или по отношению к учету возможного появления уязвимостей при

объединениикомпонентов.Составныепакетыдоверияучитываюттакие

взаимодействияи на более высоких уровнях доверия обеспечивают, что

интерфейсы между компонентами являются предметом тестирования. Также

выполняется анализ уязвимостей составного ОО с целью учета возможного

появления уязвимостей вследствие объединения компонентов.

В таблице 9 представлен краткий обзор СоПД. В столбцах представлены

иерархически упорядоченные СоПД, в строках представлены семейства доверия.

Каждая цифра (при ее наличии) в полученной матрице определяет конкретный

компонент доверия.