ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 107

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 107

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

АСМ_САР.2 Элементы конфигурации

Элементы действий разработчика

АМА_САТ. 1.1D Разработчик должен представить отчет о категорировании компонентов ОО для

сертифицированной версии ОО.

Элементы содержания и представления свидетельств

АМА_САТ.1.1С Отчет о категорировании компонентов ОО должен распределить по категориям

каждый компонент ОО, который может быть идентифицирован в каждом пред

ставлении ФБО от наиболее до наименее абстрактного, согласно его отношению

к безопасности: как минимум, компоненты ОО необходимо разделить на осуще

ствляющие и не осуществляющие ИБО.

АМА_САТ.1.2С Отчет о категорировании компонентов ОО должен содержать такое описание

используемой схемы категорирования, чтобы можно было определить, как рас

пределять по категориям новые компоненты, включаемые в ОО, а также в

каких случаях требуется заново распределять покатегориям существующие ком

поненты ОО вследствие изменений в ОО или в его задании по безопасности.

АМА_САТ.1.3С Отчет о категорировании компонентов ОО должен идентифицировать любые

инструментальные средства, используемые всреде разработки, модификация ко

торых повлияет на доверие к тому, что ОО удовлетворяет своему заданию

по безопасности.

Элеметгтыдействий оценщика

АМА_САТ.1.1Е Оценщик должен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлениюсвидетельств.

АМА_САТ.1.2Е Оценщик должен подтвердить, что категорирование компонентов и инструмен

тальных средств ОО и используемая схема категорирования приемлемы и согла

сованы с результатами опенки для сертифицированной версии.

16.3 Свидетельство поддержки доверия (AMA EVD)

Цели

Назначение семейства AMA_EVD состоит в том. чтобы убедиться в поддержке разработчиком

доверия к ОО в соответствии с планом ПД. Это достигается подготовкой свидетельства, независимо

проверяемого оценщиком, которое демонстрирует поддержку доверия к ОО. Указанную проверку,

называемую «Аудит ПД*. периодически проводят во время действия плана ПД.

Ранжирование компонентов

Семейство содержит только один компонент.

Замечания по применению

Семейство включает в себя некоторые требования ксвидетельству, подобные требованиям дове

рия. определенным в классах ACM, АТЕ и AVA. В то же время аудит ПД не требует проведения

оценщиком экспертизы свидетельства в том же самом объеме, как это установлено

компонентами перечисленных классов: скорее, здесь достаточно требования, чтобы частичная

выборка позволила убедиться в правильности следования процедурам поддержки доверия.

В порядке аудита ПДоиеишик проверяет (выборочно) согласованность списка конфигурации и

анализа влияния на безопасность с текущей версией ООдля компонентов ОО. которые изменились по

сравнению с сертифицированной версией ОО.

АМА_EVD. I.ЗСсодержит требование подготовки свидетельства следования процедурам поддерж

ки доверия из плана ПД. Требование распространяется на все процедуры, упоминаемые в

АМА_АМР.1.11С, т. е. необходимо свидетельство применения процедур, относящихся к

управлению конфигурацией, поддержке свидетельства доверия, выполнению анализа влияния на

безопасность и устранению недостатков.

Свидетельство, требуемое в AMA_EVD.I.4C, содержит список идентифицированных уязвимос

тей в текущей версии ОО. Это выделено как отдельное требование ввиду важности отсутствия в

текущей версии каких-либо недостатков безопасности, которые могли бы быть использованы в среде

ОО, с уровнем доверия, полученным при первоначальной оценке. Всписок в AMA_EVD.1.4C следует

включитьуязвимости, выявленные в результате:

а) анализа разработчиком, требуемогоAVA_VLA.I или иерархнчным компонентом (если он при

менялся для сертифицированной версии ОО);

102