ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 25

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 25

Страница 1

Untitled document

ГОСТРИСО/МЭК 15408-3-2002

APE_REQ.1.13C Логическое обоснование требований безопасности должнодемонстрировать, что

требования безопасности ИТ пригодны.тлядостижения целейбезопасности.

APE_REQ. 1.14СЛогическое обоснование требований безопасности должно демонстрировать, что

совокупность требований безопасности ИТ образует взаимно согласованное и

внутреннее непротиворечивое целое.

Элементы действий оценщика

APE_REQ .1.1 Е Оценщик должея подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлению свидетельств.

APE_REQ.1.2E Оценщик должен подтвердить, что описание требований безопасности ИТ

является полным, логически последовательным и внутренне непротиворечивым.

4.6 Требования безопасности ИТ, сформулированные в явном виде (APE_SRE)

Цели

Если после тщательного рассмотрения окажется, что ни один из компонентов требований ГОСТ

Р ИСО/МЭК 15408-2 или настоящего стандарта не применим непосредственно ко всем или к части

требований безопасности ИТ, разработчик ПЗ может сформулироватьдругие требования, которые

не ссылаются на ГОСТ Р ИСО/МЭК 15408. Использование таких требований должно быть строго

обо сновано.

Этосемейство содержит требования оценки, которые позволяютоценщику сделать заключение,

что сформулированные в явном виде требования четко и однозначно выражены. Оценка требований,

выбранных из ГОСТ Р ИСО/МЭК 15408 и используемых наряду со сформулированными в явном

видедопустимыми требованиями безопасности, определяется семейством APE REQ.

Сформулированные в явном виде требования безопасности ИТ для ОО. представленные или

указанные в Г13, требуется оценитьдля демонстрации четкости и однозначности их выражения.

Замечания по применению

Формулировка вявном виде требований по структуре, сопоставимой со структурой существую

щих компонентов и элементов из ГОСТ Р ИСО/МЭК 15408. включает в себя выбор аналогичного

маркирования, способа выражения и уровня детализации.

Использование требований ГОСТ Р ИСО/МЭК 15408 как образца означает, что требования

могутбыть четко идентифицированы, что они автономны, и применение каждого требования возмож

но и даст значимый результат оценки, основанный на анализе соответствия ОО этому конкретному

требованию.

Термин «требования безопасности ИТ» подразумевает «требования безопасности ОО* с возмож

ным включением «требований безопасности для среды ИТ*.

Термин «требования безопасности (X)» подразумевает «функциональные требования безопаснос

ти ОО* и/илн «требования доверия к ОО».

APE_SRE.l Профиль защиты, требования безопасности ИТ, сформулированные в явном виде,

требования опенки

Зависимости

APE_REQ.l Профиль защиты, требования безопасности ИТ, требования оценки

Элементы действий разработчика

APE_SRE.l.ID Разработчик ПЗ должен представить изложение требований безопасности ИТ

как часть ПЗ.

APE_SRE. 1.2D Разработчик ПЗ должен представить логическое обоснование требований безопас

ности.

Элементы содержания и представления свидетельств

APE_SRE.1.1C Все требования безопасности ОО, которые сформулированы в явном виде без

ссылки на ГОСТ Р ИСО/МЭК 15408, должны быть идентифицированы.

APE_SRE.1.2C Все требования безопасности для среды ИТ, которые сформулированы в явном

видебез ссылки на ГОСТ Р ИСО/МЭК 15408, должны быть идентифицированы.

APE_SRE. 1.3С Свидетельство должно содержать строгое обоснование, почему требования безо

пасности должны быть сформулированы в явном виде.

APE_SRE.I.4C Сформулированные в явном виде требования безопасности ИТ должны использо

вать компоненты, семейства и классы требований ГОСТ Р ИСО/МЭК 15408 как

образец для представления.