ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 109

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 109

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

АМА_САТ. 1Отчет о категорировании компонентов ОО

Элементы действий разработчика

AMA_SIA.1.1D Аналитик безопасности от разработчика должен представить для текущей версии

ОО анализ влияния на безопасность, который учитывает все изменения, воздей

ствующие на ОО, по сравнению с сертифицированной версией.

Элементы содержания и представления свидетельств

AMA_SIA.1.1C Анализ влияния на безопасность должен идентифицировать сертифицированный

ОО, из которого была получена текущая версия ОО.

AMA_S1A. I.2C Анализ влияния на безопасность должен идентифицировать все новые и модифици

рованные компоненты ОО, которые категорированы как осуществляющие ИБО.

AMA_SIA.1.3C Анализ влияния на безопасность должен .тля каждого изменения, воздействующего

на задание по безопасности или представления ФБО, содержать краткое описание

изменения и всех последствий, к которым оно приводит на более низких уровнях

представления.

AMA_SIA.I.4CАнализ влияния на безопасность должен .тля каждого изменения, воздействующего

на задание по безопасности или представления ФБО, идентифицировать все

функции безопасности ИТ и компоненты ОО, категорированные как

осуществ ляющие ИБО, на которые влияет данное изменение.

AMA_SIA.1.5C .Анализ влияния на безопасность должен для каждого изменения, которое приводит

к модификации представления реализации ФБО или среды ИТ, идентифицировать

свидетельство тестирования, показывающее для требуемого уровня доверия, что

ФБО остаются правильно реализованными и после изменения.

AMA_SIA. I.6C Анализ влияния на безопасность должен для каждого применяемоготребования из

классов доверия «Управление конфигурацией» (ACM), «Поддержка жизненного

цикла» (ALC), «Поставка и эксплуатации» (ADO) и «Руководства» (AGD) иден

тифицировать все поставляемые материалы оценки, которые изменились, и

содер жать краткое описание каждого изменения и его воздействие на доверие к

ОО.

AMA_S1A.1.7CАнализ алияния на безопасность должен дтя каждого применяемого требования в

классе доверия «Оценка уязвимости* (AVA) идентифицировать, какие поставляе

мые материалы опенки изменились, а какие нет. и привести доводыдля принятого

решения: обновлять или нет данный поставляемый материал.

Элементы действий оценщика

AMA_SIA.1.1E Оценщик должен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлению свидетельств.

AMASIA.1.2E Оценщик должен выборочно проверить, что при анализе влияния на безопасность

изменения задокументированы на приемлемом уровне детализации вместе с соот

ветствующим строгим обоснованием поддержки доверия втекущей версии ОО.

АМА_81А.2 Экспертиза анализа влияния на безопасность

Зависимости

АМА_САТ.1 Отчет о категорировании компонентов ОО

Элементы действий разработчика

AMA_SIA.2.1DАналитик безопасности от разработчика должен представить для текущей версии

ОО анализ влияния на безопасность, который учитывает все изменения, воздей

ствующие на ОО. по сравнению с сертифицированной версией.

Элементы содержания н представления свидетельств

AMA_S!A.2.1C Анализ плияння на безопасность должен идентифицировать сертифицированный

ОО. из которого была получена текущая версия ОО.

AMA_SIA.2.2C Анализ влияния на безопасность должен идентифицировать все новые и модифи

цированные компоненты ОО. которые категорированы какосуществиющие ИБО.

AMA_SIA.2.3C Анализ влияния на безопасностьдолжен для каждого изменения, влияющего на

задание по безопасности или предстаатення ФБО, содержать краткоеописание

изменения и всех последствий, к которым оно приводит на более низких

уров нях представления.

КМ