ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 104

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 104

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

обеспечивает бдительное доказательство продолжения выполнения ФЬО в соответствии со специ

фикациями. Оценщик выборочно проверяет тестовуюдокументациюдля подтверждения, что тестиро

вание разработчиком показывает правильность выполнения ФБО. а покрытие тестами и глубина

тестирования соразмерны поддерживаемому уровню доверия.

15.3.4 А н а л и зв л и я н и янаб е з о п а с н о с т ь

Назначение анализа атняния на безопасностьсостоит в том. чтобы убедиться в поддержке дове

рия к ОО посредством проводимого разработчиком анализа влияния на безопасность всех изменений,

воздействующих на ОО после его сертификации. Эти требования могут применяться в фазе монито

ринга или переоценки.

Анализ влияния на безопасность, проводимый разработчиком, основывается на отчете о катего

рировании компонентов ОО: изменения в осуществляющих Г1БО компонентах ОО могут повлиять на

доверие ктому, что ОО продолжает отвечать своему ЗБ после изменений. Поэтому все такие измене

ния требуют анализа их влияния на безопасность, чтобы показать, что они не нарушают доверия к

ОО.

Компоненты этого семейства могут использоваться для поддержки последующего аудита ПД или

для переоценки ОО.

Следует, чтобы для аудита Г1Д краткий обзор оценщиком анализа влияния на безопасность

служил бы основой последующих действий аудита, которые, в свою очередь, предоставили бы под

тверждение результатованализа, проведенного разработчиком.

Анализ влияния на безопасность идентифицирует изменения всертифицированной версии ОО на

уровне компонентов ОО, которые или являются новыми, или были модифицированы. Оценщик

проверяет точность этой информации либо во время связанного с ними аудита ПД, либо при вызван ной

ими переоценке ОО.

Следует, чтобы подготовка анализа влияния па безопасность для поддержки переоценки умень

шила трудозатраты оценщика, необходимые дтя установления требуемого уровня доверия кОО. При

менение AMA_SIA.2, который содержит требование полной экспертизы анализа влияния на безопас

ность, предоставит, как ожидается, максимальный выигрыш при переоценке.Детализация условий,

при которых орган оценки мог бы на практике потребовать использование при переоценке анализа

влияния на безопасность, находится за рамками ГОСТ Р ИСО/МЭК 15408.

16 Класс AMА. Поддержка доверия

нент.

депаи домры

ИЗ

Рисунок 16.1 — Декомпозиции класса

Класс АМА содержит требования, предназначенные для применения после того, как ОО был

сертифицирован на основе ГОСТ Р ИСО/МЭК 15408. Эти требования имеют целью сохранить уверен

ность в том, что ОО продолжит отвечать своему заданию по безопасности после изменений в ОО или его

среде. К таким изменениям относятся обнаружение новых угроз или уязвимостей, изменения в

требованиях пользователя, а также исправление ошибок, найденных всертифицированном ОО.

Класс включает в себя четыре семейства с иерархией компонентов в семействах, показанной на

рисунке 16.1:

16.1 План поддержки доверия (АМА_АМР)

КлассАМА. Поддержи «ги ри г 1

Цели

План поддержки доверия (ПД) идентифици

AUA АМР План поддеты

рует процедуры, которые необходимо выполнять раз

работчику по мере изменений в ОО или его среде

для обеспечения поддержки доверия, которое было

Омят

катмерграмн

установлено к сертифицированному ОО. План Г1Д

HNI ю тонанпяО О

специфичен для конкретного ОО и зависит от лич

ного опыта и навыков разработчика.

AMAj_EVD Саодягапьетвс под

Ранжирование компонентов

Это семейство содержит только один компо

AiiAjSlA.Анапы влияния на

Замечания по применению

бккгмшнмлъ

План Г1Драспространяется наодин цикл под

держки доверия, который представляет собой период

«Поддержка доверия»

7-Г