AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56939-2016; Страница 14

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 56936-2016 Производственные услуги. Системы безопасности технические. Этапы жизненного цикла систем. Общие требования Production services. Technical safety systems. Stages of the systems life cycle. General requirements (Настоящий стандарт устанавливает единые требования к перечню, очередности и основному содержанию производственных услуг на этапах жизненного цикла, общих для всех технических систем безопасности объектов защиты промышленного и гражданского назначения. Настоящий стандарт распространяется на работы и услуги по созданию технических систем безопасности, включающих следующие установки, комплексы, системы и технические средства обеспечения безопасности и жизнеобеспечения объекта:. - установки пожарной сигнализации, системы пожарной сигнализации по Федеральному закону [1] и СП 5.13130.2009;. - установки пожаротушения, автоматические установки пожаротушения по СП 5.13130.2009;. - технические средства оповещения и управления эвакуацией людей, системы оповещения и управления эвакуацией людей по Федеральному закону [1] и СП 3.13130.2009;. - системы противодымной защиты по Федеральному закону [1];. - системы аварийного освещения по Федеральному закону [2];. - технические средства и системы контроля воздушно-газовой среды по ГОСТ Р 50116, ГОСТ Р 52350.29.1;. - технические средства и системы радиационного контроля по ГОСТ Р 55058, ГОСТ Р МЭК 61559-1;. - системы тревожной и охранной сигнализации по ГОСТ 31817.1.1;. - системы охранного освещения по ГОСТ Р 56102.1;. - системы контроля и управления доступом, системы мониторинга перемещения персонала по ГОСТ Р 51241;. - средства физической защиты инженерные по ГОСТ Р 52551;. - системы охранные телевизионные, системы видеоаналитики по ГОСТ Р 51558;. - системы автоматизации, мониторинга, диспетчеризации и аварийного управления инженерных систем и оборудования по ГОСТ Р 55060;. - системы мониторинга состояния конструкций и основания здания по ГОСТ Р 55060, ГОСТ 31937;. - системы кабельные структурированные по ГОСТ Р 53245, ГОСТ Р 53246;. - технические средства и системы защиты информации по ГОСТ Р 50922, ГОСТ Р 56093, ГОСТ Р 56103, ГОСТ Р 56115) ГОСТ Р 56926-2016 Конструкции оконные и балконные различного функционального назначения для жилых зданий. Общие технические условия Window and balcony constructions of different functional purpose for residential buildings. General specifications (Настоящий стандарт распространяется: - на оконные и балконные конструкции для жилых зданий высотой не более 75 м, возводимых по типовым и индивидуальным проектам в соответствии с СП 54.13330 во всех климатических районах Российской Федерации согласно территориальному климатическому районированию в соответствии с СП 131.13330; -элементы заполнения светопроемов помещений квартир, лестничных клеток, коридоров и лифтовых холлов, а также на конструкции наружного остекления балконов и лоджий, включая нижние балконные экраны, выполняемые из многослойного или закаленного стекла; -оконные и балконные блоки, закрепленные по контуру в проеме несущей или самонесущей наружной стены, а также наружных стен зданий с несущим железобетонным каркасом, опираемых на несущие междуэтажные перекрытия; -конструкции «холодного» остекления с заполнением одинарным листовым стеклом [включая флоат-стекло и многослойное стекло (триплекс)]; -вновь возводимые жилые здания) ГОСТ 33273-2015 Свод этических правил международной торговли пищевыми продуктами Code of ethics for international trade in food (Настоящий стандарт распространяется на все пищевые продукты, являющиеся предметом международной торговли, в т. ч. реализуемые на льготных условиях и в рамках оказания продовольственной помощи)
Страница 14
Страница 1 Untitled document
ГОСТ Р 569392016
П р и м е ч а н и е Экспертизу исходногокодалрограммывылолняютразработчикПОилисторонниеорга-
низации, обладающие компетенцией аобласти выявления уязвимостей программы, для актуальной версии исход
ного кода программы. Выполнение экспертизы исходного кода программы непосредственно создателями
исходного кода программы (программистами) нежелательно. Поскольку экспертиза исходного кода программы
являетсядостаточно трудоемкой процедурой, ее целесообразно проводить в отношении подмножества исходного
кода программы. Выбор анализируемогоподмножества можноосуществлять на основе установления степени важ
ности (критичности) того или иного набора исходных кодов программы с точки зрения создания безопасного ПО.
В случае отсутствия исходного кода программы для компонентов, заимствованных у сторонних разработчи
ков ПО. разработчикуследует (если это возможно)выполнитьдекомпиляцию указанных компонентов сцелью полу
чения исходного кода программы и проведения экспертизы исходного кода программы. При
невозможности выполнения декомпиляции разработчику ПО следует проводить более тщательное тестирование
на проникнове ние. динамический анализ кода программы и фаззинг-тестирование в отношении
заимствованных у сторонних разработчиков ПО компонентов.
5.4 Моры по разработке безопасного программного обеспечения, реализуемые при
выполнении квалификационного тестирования программного обеспечения
5.4.1 Меры по разработке безопасного программного обеспечения, подлежащие реали
зации
При выполнении квалификационного тестирования ПО разработчик ПО должен реализовать сле
дующие меры:
- функциональное тестирование программы,
- тестирование на проникновение;
- динамический анализ кода программы;
- фаззинг-тестирование программы.
5.4.2 Цели и результаты реализации мер по разработке безопасного программного обеспе
чения
Реализация мер способствуетдостижению следующих целей;
- подтверждение того, что программа обеспечивает выполнение идентифицированных требова
ний побезопасности, установленных в процессеанализа требований к ПО;
- устранение уязвимостей программы.
В результатеуспешнойреализации мердолжны быть:
- проведены и документально оформлены результаты тестирования ПО и список выявленных
несоответствий требованиям безопасностии/или уязвимостей программы (при наличии);
- проведена доработка программы, направленная на устранение выявленных несоответствий
требованиям безопасности и/или уязвимостей программы.
5.4.3 Требования к реализации мер по разработке безопасного программного обеспечения
5.4.3.1 Разработчик ПО должен проводить функциональное тестирование программы для того,
чтобы определить, выполняютсяли требованиябезопасности, идентифицированныев процессеанали
за требований к ПО. По результатам функционального тестирования программы можно проводить
доработку программы.
Дляорганизации работ, выполняемых в процессах жизненного цикла ПО. документация разработ
чика ПО должна содержать список выявленных несоответствий требованиям безопасности (при выяв
лении).
Для подтверждения соответствия требованиям настоящего стандартадокументация разработчи
ка ПО должна содержать:
- план тестирования, описание выполняемых тестов и инструментальных средств, используемых
для функционального тестирования программы;
- фактические результаты тестирования;
- отчеты, содержащие список выявленных несоответствий требованиям безопасности, описание
действий, направленных на ихустранение, либо обоснованиеневозможности или отсутствия необходи
мости в устранении несоответствия требованиям.
П р и м е ч а н и е Выполняемые тесты должны учитывать состав требований к разрабатываемому ПО и
обеспечивать наиболее полную проверку этих требований. Описание плана тестирования и выполняемых тестов
можно выполнять непосредственно после формулирования требований к ПО. не дожидаясь окончания разработки.
Для эффективного тестирования рекомендуется разделять между специалистами обязанности по созданию
программы и ее функциональному тестированию. При наличии в программе функциональных возможностей,
обеспечивающих реализацию мер защиты информации, документацию разработчика ПО следует разрабатывать в
соответствии с требованиями семейств ATE_COV «Покрытие*. ATE_DPT «Глубина». ATE_FUN «Функциональное
тестирование» по ГОСТ Р ИСО/МЭК 15408-3.
10
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта