ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 105

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 105

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

от завершения последней выполненной оценки ООдо завершения следующей запланированной пере

оценки.

Требования ЛМА_АМР.1.2С и ЛМА_АМР.1.3С помогают обеспечить четкую идентификацию

основания для поддержки доверия в терминах результатов оценки и определения категорирования

компонентов ОО. Отчет о категорировании компонентов ОО формируют в соответствии с требовани

ями семейства АМА_САТ, и он предостадтяет основудля анализа влияния на безопасность, выполня

емого аналитиком безопасности от разработчика.

Пределы изменений, предусмотренные планом всоответствии с ЛМЛ AMР.1,4С. следует опре

делять втерминах категории компонентов ОО. которые могут подвергнуться изменениям, и уровня

представления, на котором могут происходить изменения (со ссылкой, где это необходимо, наотчет о

категорировании компонентов ОО).

ЛМЛ AMР.1.5С содержит требование описания текущих планов разработчикадтя любых новых

выпусков ОО. Эти планы, естественно, могут изменяться и, следовательно, вызывать обновления в

плане ПД. Однако следует отметить, что вданном контексте термин новый выпуск не включает в себя,

например, второстепенные (<>внеплановые») выпуски ОО, обусловленные исправлением незначитель

ных ошибок.

АМАНАМР.1.6С содержит требование определить плановый график аудита Г1Д(см. семейство

ЛМА _EVD) и намеченную переоценку ОО вместе со строгим обоснованием предложенных графиков. В

основу планирования можетбыть положен определенный период времени (например, ежегодный аудит

ПД) или же планирование может быть связано с ожидаемыми новыми выпусками ОО. В графике

следует учесть ожидаемые изменения ОО в течение указанного, а также прошедшего между оценкой

ОО и составлением плана ПД периодов. В частности, любые изменения, выходящие за рамки плана

ПД. могут привести к переоценке.

АМА_АМР.1 План поддержки доверия

Зависимости

АСМ_САР.2 Элементы конфигурации

ALC_FLR. 1Базовое устранение недостатков

АМА_САТ. 1Отчет о категорировании компонентов ОО

Элементы действий разработчика

AMA_AMP.l.11) Разработчикдолжен представить план ПД.

Элементы содержания и представления свидетельств

АМА АМР. 1.1С План 11Ддолжен содержать или ссылаться на краткое описание (К), включаю

щее в себя предоставляемые им функциональные возможности безопасности.

АМА_АМР.1.2С План ПД должен идентифицировать сертифицированную версиюОО и ссылаться

на результаты оценки.

АМА_АМР.1.3С Илаи ПД должен опираться на отчет о категорировании компонентов ОО дтя

сертифицированной версии ОО.

АМА_АМР. 1.4С План ПД должен определить пределы изменений (Ю, предусматриваемых пла

ном.

АМА_АМР. I.5C 11лан 11Ддолжен содержать описание жизненного цикла ОО и идентифицировать

текущие планы любых новых выпусков ОО, а также включать в себя краткое

описание любых запланированных изменений, которые, как ожидается, будут

иметь значительное влияние на безопасность.

АМА_АМР.1.6С Илаи 11Ддолжен содержать описание цикла поддержки доверия, устанавливая и

строго обосновывая шиповый график аудита ПД и намеченнуюдату следующей

переоценки ОО.

АМА_АМР.1.7С Илаи 11Ддолжен идентифицировать лицо (а), которое (ые) будет (ут) исполнять

роль аналитика безопасности от разработчика дзя ОО.

АМА_АМР.1.8С План ПД должен содержать описание, как роль аналитика безопасности от

разработчика обеспечит следование процедурам, которые задокументированы в

плане ПД или на которые там имеются ссылки.

АМА_АМР.1.9С План ИД должен содержать описание, как роль аналитика безопасности от

разработчика обеспечит правильное выполнение всехдействий разработчика, свя

занных с анализом влияния на безопасность изменений, воздействующих на ОО.

100