ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 29

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 29

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

5.5 Утверждения о соответствии ИЗ (ASE_PPC)

Цели

Цель оценки утверждений о соответствии ПЗ состоит в том, чтобы решить, является ли ЗБ

корректным отображением ПЗ.

Замечания по применению

Семейство применяюттолько при наличии утверждений о соответствии Г13. В противном случае

не требуется никакихдействий разработчика и оценщика.

Хотя при наличии утверждений о соответствии ПЗ необходимы дополнительные действия по

оценке, затраты на оценку ЗБ обычно все-таки меньше, чем в случае, когда никакой ПЗ не применя

ется. потому что при оценке ЗБ можно использовать результаты оценки этого ПЗ.

ASE_PPC.l Задание по безопасности, утверждения о соответствии ПЗ, требования опенки

Зависимости

ASE_OBJ.l Задание по безопасности, цели безопасности, требования оценки

ASE_REQ.l Задание побезопасности, требования безопасности ИТ. требования оценки

Элементы действий разработчика

ASE_PPC.I.1D Разработчик должен представить каждое утверждение о соответствии ПЗ как

часть ЗБ.

ASE_PPC.I.2D Разработчик должен представить логическое обоснованиеутверждений о соответ

ствии ПЗ для каждого представленного утверждения о соответствии ПЗ.

Элементы содержания и представления свидетельств

ASE_PPC.l.1C Каждое утверждение о соответствии 113должно идентифицировать 113, соответ

ствие которому утверждается, включая необходимые уточнения, связанные с этим

утверждением.

ASE_PPC. 1.2С Каждое утверждение о соответствии ПЗ должно идентифицировать формулировки

требований безопасности ИТ, в которых завершены разрешенные операции или

иначе выполненодальнейшее уточнение требований 113.

ASE_PPC. I.3C Каждое утверждение о соответствии ИЗ должно иде>ггифицироватьформулировки

содержащихся в ЗБ целей безопасности и требований безопасности ИТ, которые

дополняют имеющиеся в ПЗ.

Элементы действий онеишика

ASЕ_РРС.1.1Е Оценщик должен подтвердить, чго представленная информация удовлетворяет

всем требованиям к содержанию и представлению свидетельств.

ASE_PPC.1.2E Оценщик должен подтвердить, что утверждения о соответствии профилям защизы

являются коррекциям отображением соответствующих 113.

5.6 Требования безопасности ИТ (ASE_REQ)

Цели

Требования безопасности ИТ. выбранные для ОО и представленные или указанные в ЗБ. необ

ходимо оценить для подтверждения их внутренней непротиворечивости и пригодности для разработки

ОО. отвечающего его целям безопасности.

Эго семейство представляет требования оценки, которые позволяют опеншику принять решение,

что ЗБ пригодно для использования в качестве изложения требований к соответствующему ОО. Допол

нительные критерии, необходимые для оценки требовании, сформулированных в явном виде, приве

дены всемействе ASE_SRE.

Замечания по применению

Термин «требования безопасности ИТ» подразумевает «требования безопасности ОО» с возмож

ным включением «требований безопасности для среды ИТ*.

Термин «требования безопасности ОО» подразумевает «функциональные требования безопаснос

ти ОО* и/или «требования доверия к ОО».

Б компонентеASE_ REQ.I использованы несколько значений термина «appropriate» («соответству

ющий». «необходимый», «приемлемый», «целесообразный») для указания, что данные элементы до

пускают выбор вопределенных случаях. Какой выбор япляется приемлемым, зависитот контекста ЗБ.

Подробная информация по этим аспектам содержится в приложении ВГОСТ Р ИСО/МЭК 15408-1.

ASE_REQ.l Задание но безопасности, требования безопасности ИТ. требования оценки

Зависимости

ASE_OBJ. 1Задание по безопасности, цели безопасности, требования оценки