ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 18

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3—2002

2.6.7.2 Неправильное применение (AVA_MSU)

Семейство «Анализнеправильного применения» позволяет выяснить, способен ли администратор

или пользователь, используя руководства, определить, чтоОО конфигурирован или эксплуатируется

небезопасным способом.

2.6.7.3 Стойкостьфункций безопасности ОО (AVAJSOF)

Анализ стойкости направлен на функции безопасности ОО. которые реализованы с помощью

вероятностного или перестановочного механизма (например, пароля или хэш-функции). Даже если

такие функции нельзя обойти, отключить или исказить, не исключено, что их все же можно преодо

леть прямой атакой. Может быть заявлен уровень или специальная метрика стойкости для каждой из

этих функций. Анализ стойкости функций выполняют для принятия решения, отвечают ли такие

функции сделанным заявлениям. Например, анализ стойкости механизма пароля может, показавдос

таточность области задания пароля, продемонстрировать, что функция, использующая этот механизм,

отвечает заявленной стойкости.

2.67.4 Анализ уязвимостей (AVA_VLA)

Анализ уязвимостей заключается в идентификации недостатков, которые могли быть внесены на

различных этапах разработки. В результате определяются тесты проникновения, позволяющие получить

всю совокупность необходимой информации относительно:

1) полноты ФБО (противостоятли ФБО всем ожидаемым угрозам?);

2) зависимостей между всеми функциями безопасности.

Эти потенциальные уязвимости оценивают посредством тестирования проникновения, позволя

ющим сделать заключение, могут ли они в действительности быть использованы для нарушения

безопасности ОО.

2.7 Классификация поддержки

Требования по поддержке доверия, трактуемые как класс доверия, представлены с использова

нием структуры класса, определенной выше.

Та б л и ца 2.2 —Декомпозиция классаАМА«Поддержка доверия*

Класс

СемеМеню аонсрии

Краткое имя

АМА

Поддержка доверия

План поддержки доверия

Отчетокатегорировании компонентовОО

Свидетельство поддержкидоверия

Анализ азияния на безопасность

АМА_АМР

АМА_САТ

AMA.EVD

AMA_SIA

2.8 Краткий обзор класса и семейства поддержки доверия

Ниже приведены краткие характеристики класса и семейств поддержки доверия из раздела 16.

2.8.1 К л а с сАМА. П о д д е р ж к ад о в е р и я

Класс АМА предназначен дтя поддержки уровня доверия, что ОО продолжит отвечать своему ЗБ

при изменениях в ОО или его среде. Каждое из семейств этого класса определяетдействия разработчи

ка и оценщика, выполняемые «ослетого, как ОО был успешно оценен, хозя некоторые требования

применимы и при оценке.

1.1.!. I План поддержки доверия (AMА_АМI’)

Семейство «План поддержки доверия» идентифицирует планы и процедуры, которые выполняет

разработчик для обеспечения поддержки доверия, установленного к оцененному ОО, после измене

ний в ОО или его среде.

2.8.1.2 Отчет о категорировании компонентов ОО (АМА_САТ)

Семейство «Отчет о категорировании компонентов ОО* представляет категорирование компо

нентов ОО (например, подсистем ФБО) по их отношению к безопасности. Это категорирование

занимает центральное место в анализе разработчиком влияния на безопасность.

2.8.1.3Свидетельство поддержки доверия (AMA EVD)

Семейство «Свидетельство поддержки доверия» направлено на то, чтобы убедиться в поддержке

разработчиком доверия к ОО всоответствии с планом поддержки доверия.

2.8.1.4Анализ влияния на безопасность (AMA_SIA)

2-1—I4M