ГОСТ Р 54582—2011
2) оценщик [конкретное лицо или организация, проводящие оценку; оценщиком могут быть ис-
пытательная лаборатория, отдел технического контроля организации, разрабатывающей программное
обеспечение (ПО), государственная организация или пользователь];
3) разработчик (конкретное лицо или организация, осуществляющие деятельность по разработке,
включая анализ требований, проектирование и тестирование посредством приемки во время процесса
жизненного цикла ПО);
4) обслуживающее лицо (конкретное лицо или организация, осуществляющие деятельность по
обслуживанию);
5) поставщик (конкретное лицо или организация, заключающие договор с покупателем о поставке
системы, программного продукта или услуги по программированию на условиях договора);
6) пользователь (конкретное лицо или организация, применяющие программный продукт для вы-
полнения специфичной функции) при оценке качества какого-либо программного продукта во время
приемо-сдаточных испытаний;
7) работник или отдел службы безопасности (конкретное лицо или организация, проводящие си-
стемную проверку программного продукта или услуг по программированию) при оценке качества ПО во
время квалификационных испытаний.
1.3 Ограничения
Настоящий стандарт представляет собой руководство в виде краткого обзора. ISО/IEC/ТR 15443-3
определяет направления совершенствования этого выбора методов обеспечения безопасности в целях
лучшей реализации требований доверия, делая возможным анализ их сравнительных и синергетиче-
ских характеристик.
Требования к инфраструктуре поддержки верификации подхода к обеспечению доверия и требо-
вания к персоналу проведения верификации в настоящем стандарте не рассматриваются.
2 Нормативные ссылки
Для применения настоящего стандарта необходимы следующие ссылочные стандарты. Для не-
датированных ссылок применяют последнее издание указанного стандарта (включая все изменения).
ISO 9000, Quality management systems — Fundamentals and vocabulary (Системы менеджмента
качества. Основные положения и словарь)
ISO 9001, Quality management systems — Requirements (Системы менеджмента качества. Требо-
вания)
ISO/IEC 9126-1
1)
, Software engineering — Product quality — Part 1: Quality model (Программотехни-
ка. Качество продукта. Часть 1. Модель качества)
ISO/IEC 12207, Information technology — Software life cycle processes (Информационная техноло-
гия. Процессы жизненного цикла программного обеспечения)
ISO/IEC 13335-1
2)
, Information technology — Security techniques — Management of information
and communications technology security — Part 1: Concepts and models for information and commu-
nications technology security management (Информационная технология. Методы и средства обес-
печения безопасности. Менеджмент безопасности информационных и телекоммуникационных
технологий. Часть 1. Концепция и модели управления безопасностью информационных и коммуни-
кационных технологий)
ISO/IEC TR 13335-2
2)
, Information technology — Guidelines for the management of IT Security —
Part 2: Managing and planning IT Security (Информационная технология. Руководствo по менеджменту
безопасности информационных технологий. Часть 2. Планирование и менеджмент безопасности ин-
формационных технологий)
ISO/IEC TR 13335-3
3)
, Information technology — Guidelines for the management of IT Security —
Part 3: Techniques for the management of IT Security (Информационная технология. Руководство по ме-
неджменту безопасности информационных технологий. Часть 3. Методы менеджмента безопасности
информационных технологий)
2
1)
Заменен на ISO/IEC 25010:2011.
2)
Отменен.
3)
Заменен
на
ISO/IEC
27005:2018.