ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 24

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 24

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

Не все цели безопасности, выраженные в ПЗ, могут быть выполнены соответствующим ОО. так

как некоторые ОО могут зависеть от требований безопасности ИТ, выполняемых средой ИТ. В этом

случае требования безопасности ИТ. относящиеся к среде, необходимо ясно изложить и оценить

в контексте требований к ОО.

Этосемейство представляет требования оценки, которые позволяютоценщику принять решение,

что ПЗ пригоден для использования в качестве изложения требований к оцениваемому ОО. Дополни

тельные критерии, необходимые для оценки требований, сформулированных в явном виде, приведе

ны в семействе APE_SRE.

Замечания по применению

Термин «требования безопасности ИТ* подразумевает «требования безопасности ОО* с возмож

ным включением «требовании безопасности для среды ИТ».

Термин «требованиябезопасности ОО» подразумевает «функциональные требования безопаснос

ти ОО* и/или «требования доверия к ОО*.

В компоненте APE_REQ.l использованы несколько значений термина «appropriate* («соответству

ющий», «необходимый*, «приемлемый*, «целесообразный») для указания, что данные элементы до

пускают выбор в определенныхслучаях. Какой выбор является приемлемым, зависитот контекста ПЗ.

Подробная информация по этим аспектам содержится в приложении Б ГОСТ Р ИСО/МЭК 15408-1.

APE_REQ.l Профиль защити, требования безопасности ИТ, требования оценки

Зависимости

APE_OBJ.I Профиль защиты, цели безопасности, требования оценки

Элементы действий разработчика

APE_REQ.1.1D Разработчик ПЗ должен представить изложение требований безопасности ИТ

как часть ИЗ.

APE_REQ. I.2D Разработчик ПЗ должен представить логическое обоснование требований безопас

ности.

Элеме>гты содержания и представления свидетельств

APE_REQ.1.1C Изложение функциональных требований безопасности ОО должно идетифициро-

вать функциональные требования безопасности ОО, составленные из компонен

тов функциональных требований ГОСТ Р ИСО/МЭК 15408-2.

APE_REQ.1.2C Изложение требований доверия к ОО должно идентифицировать требования

доверия к ОО, составленные из компонентов требований доверия ГОСТ Р

ИСО/МЭК 15408-3.

APE_REQ.1.3C В изложение требований доверия к ОО следует включить оценочный уровень

доверия (ОУД), как определено в ГОСТ Р ИСО/МЭК 15408-3.

APE_REQ.1.4C Свидетельство должно содержать строгое обоснование, что изложение требова

ний доверия к ОО является соответству ющим.

APE REQ.1.5C ПЗ должен, при необходимости, нден

ифнцировап» каждое требование безопас

ности для среды И’Г.

APE_REQ.1.6C Все завершенные операции над требованиями безопасности ИТ, включенными в

113, должны быть идентифицированы.

APE_REQ.1.7C Любые незавершенные операции надтребованиями безопасности ИТ, включенны

ми в ПЗ, должны быть идентифицированы.

APE_REQ.1.8C Зависимости между требованиями безопасности ИТ, включенными в ПЗ, следует

удовлетворить.

APE_REQ.1.9C Свидетельство должно содержать строгое обоснование каждого неудовлетворения

зависимостей.

APE_REQ. 1.10С ПЗ должен включать всебя изложение приемлемого минимального уровня стой

костифункций безопасности (СФБ) для функциональных требованийбезопасно

сти ОО: базовой, средней или высокой СФБ.

APE_REQ.1.11C ПЗ должен идентифицировать все конкретные функциональные требования безо

пасности ОО, для которых целесообразно явное указание стойкости функции,

так же, как и конкретной метрики.

APE_REQ.I.12C Логическое обоснование требований безопасности должнодемонстрировать, что

минимальный уровень стойкости функции в ПЗ, как и каждое явное указание

стойкости функции согласуются с целями безопасности ОО.

W19