ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 23

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 23

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

APE_ODJ.I Профиль зашиты, цели безопасности, требования опенки

APEREQ.I Профиль защиты, требования безопасности ИТ, требования оценки

Элементы действий разработчика

APE_INT.1.1D Разработчик ИЗ должен представить введение ИЗ как часть ИЗ.

Элементы содержания и представления свидетельств

APE_INT.I.1C Введение ПЗ должно содержать данные идентификации 113, которые предоставля

ют маркировку и описательную информацию, необходимые для идентификации,

каталогизации, ретисграции ПЗ и ссылок на него.

APE_INT.1.2C Введение 113 должно содержать аннотацию ПЗ с общей характеристикой ПЗ в

описательной форме.

Элементы действий оценщика

APE_I.N’T. 1.1Е Оценщик должен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлению свидетельств.

APE_INT.1.2E Оценщик должен подтвердить, что введение ПЗ является логически последова

тельным и внутренне непротиворечивым.

ЛРЕ_1!ЧТ.1.3Е Оценшик должен подтвердить, что введение ПЗ согласуется с другими частями

ПЗ.

4.4 Цели безопасности (АРЕ_ОВ.!)

Цели

Цели безопасности —краткое изложение предполагаемой реакции на задачубезопасности. Оцен

ка целей безопасности требуется для демонстрации, что установленные цели адекватны проблеме

безопасности. Существуют цели безопасности для ОО и цели безопасности для среды.

Необходимо сопоставить цели безопасности для ОО и среды с идентифицированными угрозами,

которым они противостоят, и/или с политикой и предположениями, которым они соответствуют

APE_OBJ.I Профиль защиты, цели безопасности, требования оценки

Зависимости

APE_ENV.l Профиль защиты, среда безопасности, требования оценки

Элеметы действий разработчика

AFE_OBJ. 1.11) Разработчик ПЗ должен представить изложение целей безопасности как часть ПЗ.

AFE_OB.1.1.2D Разработчик ПЗ должен представить логическое обоснование целей безопасности.

Элементы содержания и представления свидетельств

APE_OBJ.l.lC Изложение целей безопасности должно определить цели безопасности для ОО и

его среды.

APE_OBJ.1.2С Цели безопасности для ОО должны быть четко изложены и сопоставлены с иден

тифицированными угрозами, которым будет противостоять ОО, и/или с полити

кой безопасности организации, которая будет выполняться ОО.

APE_OBJ.1.3C Цели безопасности для среды должны быть четко изложены и сопоставлены с

теми аспектами идентифицированных угроз, которым (К) противостоит не полно

стью, н/или с политикой безопасности организации или предположениями, не пол

ностью выполняемыми ОО.

APE_OBJ.1.4C Логическое обоснование целей безопасности должно демонстрировать, что изло

женные цели безопасности пригодны Д Япротивостояния всем идентифицирован

ным угрозам безопасности.

APE_OBJ.I.5C Логическое обоснование целей безопасности должно демонстрировать, что изло

женные цели безопасности пригодны.тля охвата всех установленных положений

политики безопасностиорганизации и предположений.

Элементы действий оценщика

APE_GBJ.1.1E Оценщик должен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлению свидетельств.

АРЕ_ОВЛ.1.2Е Оценщик должен подтвердить, что описание целей безопасности является пол

ным, логически последовательным и внутренне непротиворечивым.

4.5 Требования безопасности ИТ (APE_REQ)

Цели

Требования безопасности ИТ, выбранные для ОО и предстаатенные или указанные в ПЗ, необ

ходимо оценитьдля подтверждения их внутренней непротиворечивости и пригодности для разработки

ОО. отвечающего его целям безопасности.