ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 17

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 17

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

2.6.5 К л а с с Л 1. С.П о д д е р ж к аж и з н е н н о г оц и к л а

Класс доверия ALC определяет требования доверия посредством принятия для всех этапов разра

ботки ОО четко определенной модели жизненного цикла, включая политики и процедуры устранения

недостатков, правильное использование инструментальных средств и методов, а также меры безопас

ности для зашиты среды разработки.

2.6.5.1 Безопасность разработки (ALC_DVS)

Семейство «Безопасность разработки» охватывает физические, процедурные, относящиеся к пер

соналу и другие меры безопасности, используемые применительно к среде разработки. Оно также

содержит требования кфизической безопасности местоположения разработки и к контролю заотбором

инаймом персонала разработчиков.

2.6.5.2 Устранение недостатков (ALC_FLR)

Семейство «Устранение недостатков» обеспечивает, чтобы недостатки, обнаруженные потребите

лями ОО. отслеживались и исправлялись, пока ОО сопровождается разработчиком. Несмотря на то,

что при оценке ОО не может быть принято решение о потенциальном соответствии требованиям

устранения недостатков, можно оценить политики и процедуры, которые разработчик предусмотрел

для выявления и устранения недостатков и распространения исправлений потребителям.

2.6.5.3 Определение жизненного цикла (ALC_LCD)

Семейство «Определение жизненного цикла* устанавливает, что технология разработки, исполь

зуемая разработчиком для создания ОО. включает всебя положения и действия, указанные в требова

ниях к процессу разработки и поддержке эксплуатации. Уверенность в соответствии ОО требованиям

больше, когда анализ безопасности и подготовка свидетельств осуществляются на регулярной основе

как неотъемлемая часть процесса разработки и поддержки эксплуатации. Взадачи этого семейства не

входит предопределение какого-либо конкретного процесса разработки.

2.6.5.4 Инструментальные средства и методы (ALC_TAT)

Семейство «Инструмента’

ьные средства и методы* связано с необходимостью определения инст-

рументальныхсредств разработки, используемых для анализа и создания ОО. Сюда включены требова

ния, относящиеся к инструментальным средствам разработки и опциям этихинструментальных средств,

зависящим от реализации.

2.6.6 К л а с сАТЕ. Т е с т и р о в а н и е

Класс доверия АТЕ устанавливает требования к тестированию, которое демонстрирует, что ФБО

удовлетворяют функциональным требованиям безопасности ОО.

2.6.6.1 Покрытие (ATE_COV)

Семейство «Покрытие» имеет дело с полнотой функциональных тестов, выполненных разработ

чиком для ОО. Оно связано со степенью тестирования функций безопасности ОО.

2.6.6.2 Глубина (ATE_DPT)

Семейство «Глубина* имеетдело с уровнем детализации, на котором разработчик проверяет ОО.

Тестирование функций безопасности основано на увеличивающейся глубине информации, получаемой

изанализа представлений ФБО.

2.6.6.3 Функциональное тестирование (ATE_FUN)

Семейство «Функциональное тестирование» устанавливает, что ФБО действительнодемонстри

руютсвойства, необходимые для удовзетворения требований своего ЗБ. Функциональное тестирование

обеспечивает доверие, что ФБО удовлетворяют по меньшей мере требованиям выбранных функцио-

нальных компонентов. Однако функциональные тесты не устанавливают, что ФБО не выполняют

больше, чем от нихожидается. Это семейство сосредоточено на функциональном тестировании, выпол

няемом разработчиком.

2.6.6.4 Независимое тестирование (ATEJND)

Семейство «Независимое тестирование* определяет степень выполнения функциональноготести

рования ОО кем-либо, кроме разработчика (например, третьей стороной). Это семейство повышает

ценностьтестирования добавлением тестов, которые дополняют тесты разработчика.

2.6.7 К л а с сА V А. О ц е н к ау я з в и м о с т е й .

Класс доверия AVAопределяет требования, направленные на идентификацию уязвимостей, ко

торые могут быть активизированы. Особое внимание уделено уязвимостям, которые вносятся при

проектировании, эксплуатации, неправильном применении или неверной конфигурации ОО.

2.6.7.1 Анализ скрытых каналов (AVA_CCA)

Семейство «Анализ скрытых каналов* направлено на выявление и анализ непредусмотренных

коммуникационных каналов, которые могут применяться для нарушения предписанной ИБО.