ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 30

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 30

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3—2002

Элементы действий разработчика

ASE_RKQ.I.1D Разработчик должен представить изложение требований безопасности ИТ как

часть ЗБ.

ASE_REQ.1.2D Разработчик должен представитьлогическое обоснование требований безопасно

сти.

Элементы содержания и представления свидетельств

ASE_REQ.I.1C Изложение функциональных требований безопасности ОО должно идентифициро

вать функциональные требования безопасности ОО, составленные из компонентов

функциональных требований из ГОСТ Р ИСО/МЭК 15408-2.

ASE_REQ. 1.2С Изложение требованийдоверия к ОС)должно идентифицировать требования дове

рия к ОО, составленные из компонентов требований доверия из ГОСТ Р

ИСО/МЭК 15408-3.

ASE_REQ. I.3C В изложение требований доверия к ОО следует включить оценочный уровеньдове

рия (ОУД), как определено в ГОСТ Р ИСО/МЭК 15408-3.

ASE_REQ. 1.4С Свидетельстводолжно содержать строгое обоснование, что изложение требований

доверия к ОО является соответствующим.

ASE_REQ.1.5C ЗБ должно, при необходимости, иденгмфнщфовать каждое требование безопасно

сти для среды ИТ.

ASE_REQ.I.6C Операции, предусмотреш

ые в требованиях безопасности ИТ, включенных в ЗБ,

должны быть идентифицированы и выполнены.

ASE_REQ.1.7C Зависимости между требованиями безопасности ИТ, включенными в ЗБ, следует

удовлетворить.

ASE_REQ.1.8C Свидетельство должно содержать строгое обоснование каждого неудовлетворения

зависимостей

ASE_REQ.1.9C ЗБ должно включать всебя изложение приемлемого минимального уровня стойко

сти функций безопасности (СФБ) для функциональныхтребований безопасности

ОО: базовой, средней или высокой СФБ.

ASE_REQ.1.10C ЗБ должно идентифицирова тьвсе конкретные функциональные требования безо

пасности ОО, для которых целесообразно явное указание стойкости функции, так

же, как и конкретной метрики.

ASE_REQ. 1.11CЛогическое обоснование требований безопасности должнодемонстрировать, что

минимальный уровень стойкости функции в ЗБ, как и каждое явное указание

стойкости функции согласуются с целями безопасности ОО.

ASE_REQ.1.12C Логическое обоснование требований безопасности должно демонстрировать, что

требования безопасности ИТ пригодныдля достижения целей безопасности.

ASE_REQ. 1.13CЛогическое обоснование требованийбезопасности должно демонстрировать, что

совокупностьтребований безопасности И’Гобразует взаимно согласованноеи внут

ренне непротиворечивое целое.

Элементы действий оценщика

APE_REQ.I.1E Оцешцикдолжен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлению свидетельств.

APE REQ.1.2E Оценщик должен подтвердить, что описание требований безопасности ИТ

является полным, логически последовательным и внутренне непротиворечивым.

5.7 Требования безопасности И’Г, сформулированные в явном виде (ASE_SRE)

Цели

Если после тщательного рассмотрения окажется, что ни один из компонентов требований ГОСТ

I*ИСО/МЭК 15408-2 или настоящего стандарта не применим непосредственно ко всем или к части

требований безопасности И’Г, разработчик ЗБ можетсформулироватьдругие требования, которые не

ссылаются на ГОСТ I*ИСО/МЭК 15408. Использование таких требований должно быть строго обо

сновано.

Этосемейство содержит требования оценки, которые позволяют оценщику сделать заключение,

что сформулированные в явном виде требования четко и однозначно выражены. Оценка требований,

выбранных из ГОСТ F ИСО/МЭК 15408 и используемых наряду со сформулированными в явном

видедопустимыми требованиями безопасности, определяется семейством ASE_REQ.

Сформулированные в явном виде требования безопасности И’Г для ОО. представленные или

указанные в ЗБ. требуется оценитьдля демонстрации четкости и однозначности их выражения.