ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 108

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 108

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3—2002

б) обнаружения любыхдругих недостатков безопасности, обработанных с использованием про

цедур их устранения, требуемых ALC_FLR.I (или ALC_FLR.2) для сертифицированной версии ОО.

ЛМЛ EVD.I.5E содержит требования, чтобы оценщик подтвердил выполнение разработчиком

функционального тестирования текущей версии ОО, а также соразмерность покрытия тестами и глу

бины тестирования с поддерживаемым уровнем доверия. Эту’проверку выполняют посредством выбор

ки из тестовой документации для текущей версии ОО.

AMA_EVD. 1Свидетельство процесса поддержки

Зависимости

АМА_АМР. 1 План поддержки доверия

AMA_SIA.I Выборочная проверка анализа влияния на безопасность

Элементы действий разработчика

AMA_EVD.I.1D Аналитик безопасности от разработчика должен представить документацию ПД

для текущей версии (К).

Элементы содержания и представления свидетельств

AMA_EVD.1.IC Документация ИД должна включать в себя список конфигурации и список иденти

фицированных уязвимостей в ОО.

AMA_EVD.1,2С Список конфигурациидолжен содержать описание элементов конфигурации, кото

рые составляют текущую версию ОО.

AMA_EVD.I.3C Документация ПД должна представить свидетельство следования процедурам,

которые имеются иди на которые есть ссылки в плане ПД.

AMA_EVD.I.4C Список идентифицированных уязвимостей втекущей версии ОО должен показать

для каждой уязвимости, что она не может быть использована в предполагаемой

среде ОО.

Элемеггтыдействий оценщика

AMA_EVD.1.IE Оценщик должен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлениюсвидетельств.

AMA_EVD.1.2E Оценщик должен подтвердить следование процедурам, которые залокумешгирова-

ны или на которые есть ссылки в плане ПД.

AMA_EVD.I.3E Оиенщик должен подтвердить, что анализ влияния на безопасность для текущей

версии СК)согласован со списком конфигурации.

AMA EVD.1.4E Оценщик должен подтвердить, что все изменения, задокументированные при ана

лизе влияния на безопасность для текущей версии ОО, находятся в пределах,

установленных азаном ПД.

AMA_EVD.I.5E Оиенщик должен подтвердить, что функциональноетестирование выполнялось на

текущей версии ОО соразмерно поддерживаемому уровню доверия.

16.4 Анализ влияния на безопасность (AMA_SIA)

Цели

Назначение семейства AMA_SIA состоит н том. чтобы убедиться п поддержке доверия к ОО

посредством анализа, проводимого разработчиком, по определению влияния на безопасность всех

изменений, воздействующих на ОО после его сертификации.

Ранжирование компонентов

Семействосостоит из двухкомпонентов, ранжированных согласно степени проверки оценщиком

правильности анализа влияния на безопасность, проведенного разработчиком.

Замечания по применению

AMA_S1A. 1содержит требование применения выборочного подхода при проверке правильности

анализа влияния на безопасность, проведенного разработчиком AMA_SIA.2 предпочтителен в случаях,

когда выборочный подход не рассматривают как достаточный, чтобы убедиться в поддержке доверия к ОО

для его текущей версии, но при этом формальную переоценку не считают необходимой.

Оба компонента вэтом семействе содержат требование, чтобы анализ влияния на безопасность

идентифицировал все новые и модифицированные (по сравнению с сертифицированной версией)

компоненты втекущей версии ОО. Точность этой информации проверяют во время связанного с этим

аудита ПД (выборочно) или при связанной с этим переоценке ОО. когда список конфигурации

проверяю! в рамках АСМ_САР.

AMA_SIA.l Выборочная проверка анализа влияния на безопасность

Зависимости

103