ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 102

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 102

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3—2002

15.3.1 П л а н п о д д е р ж к ид о в е р и я

План поддержки доверия (ПД) определяет основнуюлинию поведения при поддержке доверия в

зависимости от результатов оценки и проведения категорирования компонентов ОО.

План ИД определяет процедуры, выполняемые разработчиком по мере изменений в ОО или его

среде для обеспечения поддержки доверия, которое было установлено всертифицированном ОО. План

ИД распространяется наодин цикл поддержки доверия.

План ПД определяет пределы изменений, которые могут бытьсделаны в ОО без необходимости

переоценки. Конкретный применяемый подход зависим от схемы, но следующие типы изменений,

вероятно, обязательно приведут к переоценке, находясь тем не менее за пределами плана Г1Д:

а) значительное изменение задания по безопасности (т. е. значительные изменения среды безопас

ности, целей безопасности, функционалышх требований безопасности илилюбоеповышение

требований доверия);

б) значительное изменение внешних интерфейсов ФБО. отнесенных к категории обеспечиваю

щих осуществление Г1БО;

в) значительное изменение подсистем ФБО. отнесенных к категории обеспечивающих осуществ

ление ПВО (для случаев, когда требования доверия включают в себя ADV_HLD.I или иерар-

хичные компоненты).

Следует отметить, что на подход к изменениям, вносимым во время поддержки, могут повлиять

любые функции, предусмотренные в ОО для поддержки автоматизированной проверки безопасности

оцененной конфигурации. Такие функции могут предотвращать неприемлемые или наносящие ущерб

изменения при внесении их в эксплуатируемый ОО.

Более подробная спецификация правил находится вне рамок ГОСТ F ИСО/МЭК 15408, в

частности, из-за того, что смысл выражения значительноеизменение будет зависеть от типа оцененно го

ОО и содержания задания по безопасности.

В плане ГЩтребуется определить или сослаться на процедуры, которые будут использоваться для

обеспечения поддержки доверия к ОО на протяжении данного цикла поддержки. Идентифицированы

четыре типа процедур, которые рекомендуется применять:

г) по управлению конфигурацией, которые контролируют и регистрируют изменения в ОО для

поддержки анализа влияния на безопасность, проводимого разработчиком, а также в сопроводитель

ной документации (включая собственно алан Г1Д);

д) по поддержке «свидетельства доверия» (т. е. поддержке задокументированного свидетельства,

предписанногосоответствующими требованиями доверия), ключевой аспект которых —функ

циональное тестирование ФБО и, в частности, политика регрессивного тестирования разра

ботчиком:

е) регламентирующие анализ шшяния набезопасность изменений, воздействующихна ОО (включая

изменения вереде ОО типа новых угроз или методов нападения, которые могут нуждаться в

идентификации и отслеживании), а также поддержку отчета о категорировании компонентов

ОО по мере внесения изменений;

ж) по устранению недостатков, включая отслеживание и исправление выяатенных недостатков

безопасности (как предусматривает ALC_FLR.l).

План ПД. как ожидается, останется действующим до завершения цикла поддержки доверия (т. е.

завершения запланированной переоценки), после которого потребуется новый план. План ПД, как

ожидается, будет признан недействительным, если разработчик не придерживается этого плана или

вносит изменения в ОО. находящиеся вне рамок этого плана, или вынужден внести подобные изме

нения вОО, чтобы он оставался эффективным в пределах своей среды. Обновленный план ПД следует

заново представить на рассмотрение и принять прежде, чем ОО войдет в новую фазу мониторинга.

План ПД предусматривает, чтобы разработчик определил аналитика безопасности от разработчи

ка, ответственного за постоянный контроль процесса поддержки доверия. Эту роль могут выполнять и

несколько человек. Требуется, чтобы аналитик хорошо знал ОО. результаты оценки и примененные

требования доверия, что является необходимым условиемдпя успешной работы.Требования не опреде

ляют. как достигается этот уровень знаний и опыта: однако, вероятно, предполагаемый

аналитик должен пройти обучение в какой-либо форме, чтобы устранить псе пробелы в своих

знаниях и навы ках. Необходимо, чтобы аналитик имел достаточные полномочия внутри

организации разработчика для выполнения требований плана ПД и связанных с ним процедур.

7-:- Ын