ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 34

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 34

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

Окончание таблицы 6 .1

Класс померив

Ссксйс

по

доверия

Компоненты доверни из оценочного уроним доверии

ОУД1ОУД2ОУДЗОУД4оУД5оУД6ОУД7

Тестирование

Оценка уязвимое-

гей

ATE_COV 1 2 2

ATE.DPT 1 I

AIL_I UN11t

ATEJND1222

AVA.tCA

AVA_MSU 1 2

AVASOF-111

AVA_VLA111

6.2 Детализация оценочных уровнейдоверия

Следующие подразделы содержатопределения ОУД с использованием полужирного шрифта для

выделения новых требований и ихописания.

6.2.1 О ц е н о ч н ы йу р о в е н ьд о в е р и я I (ОУДI),п р е д у с м а т р и в а ю

щ и йф у н к ц и о н а л ь н о ет е с т и р о в а н и е

Цели

ОУД1 применим, когда требуется некоторая уверенность в правильном функционировании, а

угрозы безопасности не рассматривают как серьезные. Он будет полезен там, гдетребуется независимо

полученное доверие утверждению, что было уделено должное внимание защите персональных данных

или подобной информации.

ОУД 1обеспечивает оценку ОО в том виде, в каком он доступен потребителю, путем независи

мого тестирования на соответствие спецификации и экспертизы представленной документации. Пред

полагается, что оценка может успешно проводиться без помощи разработчика ОО и с минимальными

затратами.

При оценке на этом уровне следует представить свидетельство, что ОО функционирует в соот

ветствии с документацией и предоставляет приемлемую защиту против идентифицированных угроз.

Компоненты доверия

ОУД1 (см. таблицу 6.2) предоставляет базовый уровень доверия посредством анализа функций

безопасности с использованием для понимания режима безопасности функциональной спецификации,

спецификации интерфейсов и руководств.

Анализ поддержан независимым тестированием ФБО.

Этот ОУД обеспечивает значимое увеличение доверия по сравнению с неоцененным продуктом

или системой И’Г.

|Т а б л и ц а 6.2 —Оценочный уровень доверия I

Класс доверии

Компоненты доверни

Управление конфигурацией

Поставка и эксплуатация

Разработка

Руководства

Тестирование

АСМ_САР.1 Номера версий

ADO IGS.1 Процедуры установки, генерации и запуска

ADV_FSP.l Неформальная функциональная спецификация

ADY’_RCR.1 Неформальная демонстрация соответствия

AGD_ADM.l Руководство администратора

AGD_USk.I Руководство пользователя

ATE_IND.l Независимое тестирование на соответствие

6.2.2О ц е н о ч н ы йу р о в е н ьд о в е р и я 2 (ОУД2),п р е д у с м а т р и в а ю

щ и йс т р у к т у р н о ет е с т и р о в а н и е

Цели

ОУД2 содержит требование сотрудничества с разработчиком для получения информации о про

екте и результатах тестирования, но при этом не следуеттребовать от разработчика усилий, превыша

ющих обычную коммерческую практику. Следовательно, не требуется существенного увеличения сто

имости или затрат времени.

J-I -1*51