ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 32

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 32

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3—2002

ствовала удовлетворению по меньшей мере одного требования безопасности, сформулировано в наибо

лее общем виде с тем. чтобы для всехфункций безопасности, которые полезны для ОО. существовала

бы возможность обоснования.

Изложение мер доверия уместно во всех случаях, когда в ЗБ включены требования доверия, не

входящие в настоящий стандарт. Если требования доверия к ОО в ЗБ основаны исключительно на

оценочных уровнях доверия илидругих компонентах доверия из настоящего стандарта, то меры дове

рия могут быть представлены в форме ссылки на документы, которые указывают па удовлетворение

требований доверия.

В компоненте ASE_TSS.l использованы несколько значенийтермина «appropriate* («■соответству

ющий», «необходимый*) для указания, что данные элементы допускают выбор в определенных

случаях. Какой выбор является приемлемым, зависит от контекста ЗБ. Подробная информация по этим

аспектам содержится в приложении В ГОСТ Р ИСО/МЭК 13408-1.

ASE_TSS. 1Задание побезопасности, краткая спецификация (К), требования оценки

Зависимости

ASE_REQ.l Задание побезопасности, требования безопасности ИТ, требования оценки

Элементы действий разработчика

ASE_TSS.1.1D Разработчик должен представить краткую спецификацию (К) как часть ЗБ.

ASE_TSS.1.2D Разработчик должен представить логическое обоснование краткой спецификации

СЮ.

Элементы содержания н представления свидетельств

ASE_TSS.1.1C Краткая спецификация ОО должна содержать описание функций безопасности ИТ

и мер доверия к ОО.

ASE_TSS.1.2C Краткая спецификация (К) должна сопоставить функции безопасности ИТ и

функциональные требования безопасности ОО таким образом, чтобы можно было

отметить, какие функции безопасности И’Г каким функциональным требованиям

безопасности (К) удовлетворяют и что каждая функция безопасности ИТ способ

ствуетудовлетворению по меньшей мереодногофункционального требования безо

пасности ОО.

ASE_TSS.1.3C Функции безопасности ИТ должны быть определены в неформальном стиле на

уровне детализации, необходимомдля понимания их назначения.

ASE_TSS.1.4C Все ссылки на механизмы безопасности, включенные в ЗБ, должны быть сопос

тавлены с соответствующими функциями безопасности так, чтобы можно было

отметить, какие механизмы безопасности использованы при реализации каждой

функции.

ASE_TSS.1.5C Логическое обоснование краткой спецификации (X) должно демонстрировать, что

функции безопасности ИТ пригодныдля удовлетворения функциональных требова

ний безопасности ()().

ASE_TSS.1.6C Логическое обоснование краткой спецификации ОО должно демонстрировать, что

сочетание специфицированных функций безопасности ИТ всовокупности способно

удовлетворить функциональные требования безопасности ОО.

ASE_TSS.1.7C Краткая спецификации ОО должна сопоставить меры и требования доверия так,

чтобы можно было отметить, какие меры способствуют удовлетворению каких

требований.

ASE_TSS.1.8C Логическое обоснование краткой спецификации (Ю должно демонстрировать, что

меры доверия удовлетворяют все требования доверия к ОС).

ASE_TSS.I.9C Краткая спецификации (X) должна идентифицировать все функции безопасности

ИТ, которые реализованы вероятностным иди перестановочным механизмом со

ответственно.

ASE_TSS.1.10C Краткая спецификации ОО должна установить для каждой функциибезопасности

ИТ, для которой это необходимо, требование стойкости функции либо поспеци

альной метрике, либо как базовую, среднюю или высокую СФБ.

Элементы действий оценщика

APE_TSS.I.IE Оценщик должен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлению свидетельств.

APE_TSS.1.2E Оценщик должен подтвердить, что краткая спецификация ОО является

полной, .готически последовательной и внутренне непротиворечивой.