ГОСТ Р ИСО/МЭК 15408-1-2002; Страница 37

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO 21807- 2015 Микробиология пищевой продукции и кормов. Определение активности воды ГОСТ Р ИСО/МЭК 50-2002 Безопасность детей и стандарты. Общие требования Child safety and standards. General requirements (Настоящий стандарт предназначен для организаций, разрабатывающих стандарты на изделия для детей, а также изделия, с которыми дети могут вступить в контакт) ГОСТ Р ИСО 105-Х18-2015 Материалы текстильные. Определение устойчивости окраски. Часть X18. Метод оценки возможности фенольного пожелтения материалов Textiles. Tests for colour fastness. Part X18. Method for assessment of the potential to phenolic yellowing of materials (Настоящий стандарт устанавливает метод оценки возможности фенольного пожелтения текстильных материалов)

Страница 37

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1-2002

г) Если н ЗБ утверждается о соответствии требованиям какою-либо ПЗ, но последний расширяется путем

добавления дополнительных целей и требований, то в ЗБ должны быть определены эти дополнения с учетом

того, что ссылки на ПЗ может быть достаточно для определения целей и требований безопасности ПЗ. В

некоторых случаях, когда дополнения к ПЗ существенны, может оказаться предпочтительным для ясности

повторно изложить содержание Г13 в составе ЗБ.

д) Случай, когда в ЗБ утверждается о частичном соответствии ПЗ, нс приемлем для оценки в рамках ОК.

ОК нс содержат жестких правил предпочтения ссылки на ПЗ повторению изложении его целей и

требований. Основным является требование, чтобы содержание ЗБ было полным, ясным и однозначным

настолько, чтобы оценк

ЗБ была возможной, а само ЗБ являлось приемлемой основой яти оценки 0 0 . и четко

прослеживалось соответствие каждому заявленному ПЗ.

Если сделано утверждение о соответствии какому-либо ПЗ. то изложение утверждений о соответствии

должно содержать следующий материал для каждого ПЗ.

с)

Ссылку ва

Г13. идентифицирующую Г13, соответствие которому утверждается, плюс любые дополни

тельные материалы, которые мотут потребоваться в соответствии с этим утверждением. Обоснованное утверж

дение о соответствии подразумевает, что ОО отвечает всем требованиям Г13.

ж)

Конкретизацию

ПЗ,

идентифицирующую те требования безопасности ИТ. в которых выполняются

операции, разрешенные в ПЗ. или дополнительно уточняются требования ПЗ.

и)

Дополнение

ПЗ, идетифшшруюшсс цели и требования безопасности СЮ. которые дополняют цели

и требования ПЗ.

В.2.9 О б о с н о в а н и е

В этой части ЗБ представляется свидетельство, используемое при оиснкс ЗБ. Эго свидетельство поддер

живает утверждения, что ЗБ является полной и взаимосвязанной совокупностью требований и что соответст

вующий ему ОО обеспечит эффективный набор контрмер безопасности ИТ вопределенной среде безопасности, а

краткая спецификация ОО согласуется с требованиями. Обоснование также демонстрирует, что все утверж

дения о соответствии Г13 сиравеятивы. Обоснование должно включать в себя следующее.

а)

Логическое обоснование целей безопасности,

демонстрирующее, что изложенные цели безопасности

сопоставимы со всеми нденгнфтшровазшыми аспектами среды безопасности ОО и пригодны ятя их охвата.

б)

Логическое обоснование требований безопасности,

демонстрирующее, что совокупность требований

безопасности ((К) и сто среды) пригодна ятя достижения целей безопасности и сопоставлена с ними. Должно

быть продемонстрировано следующее:

1) сочетание отдельных компонентов функциональных требований и требований доверия ятя ОО и его

среды ИТ в совокупности отвечает изложенным целям безопасности;

2) данный набор требований безопасности образует единое и внутренне непротиворечивое целое;

з) выбор требований безопасности строго обоснован. При этом должны быть строго обоснованы: -

выбор требований, не содержащихся в частях 2 или 3 ОК.

- выбор требований доверия, нс включенных в какой-либо ОУД,

- случаи неудовлетворения зависимостей;

4)выбранный ятя ЗБ уровень стойкости функций и заявленная в явном виде стойкость функций

согласуются с целями бсзопаспости ячя ОО.

в)

Логическое обоснование краткой спецификации

ОО. показывающсс. что функции безопасности и меры

доверия к ОО пригодны, чтобы отвечать требованиям безопасности ОО. Должно быть продемонстрировано

следующее;

1) сочетание специфицированных ятя ОО функций безопасности ИТ при совместном использовании

удоатствориет функциональным требованиям безопасности ОО;

2) справедливы сделанные утверждения о стойкости функций безопасности ОО либо заявление, что в

таких утверждениях нет необходимости;

3) строго обосновано утверждение, что изложенные меры доверия соответствуют требованиям доверия.

Уровень детализации логического обоснования должен соответствовать уровню детализации определения

функций безопасности.

г)

Логическое обоснование утверждений о соответствии

ПЗ,

обгоняющее любые различия между целями

и требованиями безопасности ЗБ и любого ПЗ, соответствие которому утверждается. Эта часть ЗБ может быть

опушена, если нс сделано утверждений о соответствии ПЗ или если цели и требовании безопасности ЗБ

и каждого ПЗ, соответствие которому утверждается, полностью совпадают.

Этот ногенин&тьно объемный материал разрешается распространять отдельно, поскольку он необходим

или полезен не для всех пользователей ЗБ.