ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 35

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 35

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

Поэтому ОУД2 применим в случаях, когда разработчикам или пользователям требуется незави

симо подтверждаемый уровеньдоверия от невысокого до умеренного при отсутствии доступа к пашой

документации по разработке. Такая стуация может возникать при обеспечении безопасности

разрабо танных ранее (наследуемых) систем или при ограниченной доступности разработчика.

Компоненты доверия

ОУД2 (см. таблицу 6.3) обеспечивает доверие посредством анализа функций безопасности с

использованиемдля понимания режима безопасности функциональной спецификации, специфика

ции интерфейсов, руководств и проекта (Ю верхнего уровня.

Анализ поддержан независимым тестированием ФБО. свидетельством разработчика об испыта

ниях, основанных на функциональной спецификации, выборочным независимым подтверждением ре

зультатов тестирования разработчиком, анализом стойкости функций и свидетельством поиска разра

ботчиком явных уязвимостей (например, из общедоступных источников).

ОУД2 также обеспечивает доверие посредством списка конфигурации ОО и свидетельства безо

пасных процедур поставки.

Этот ОУД представляет значимое увеличение доверия по сравнениюс ОУД1, требуя тестирование

и анализ уязвимостей разработчиком, а также независимое тестирование, основанное на более детали

зированных спецификациях ОО.

Табл и и а 6.3 —Оценочный уровеньдоверия 2

Класс доверии

Компоненты доверия

Управление конфигурацией

Поставка и эксплуатация

Разработка

Руководства

Тестирование

Оценка уязвимостей

АСМ_САР.2 ’.Элементы конфшурании

ADO_DEL.l Процедуры поставки

ADO_IGS.l Процедуры установки, генерации и запуска

ADV_ESP.l Неформальная функциональная спецификация

ADV_HLD.l Описательный проект верхнего уровня

ADV_KCR.I Неформальная демонстрация соответствия

AGD_ADM.l Руководство администратора

AGD_USR.l Руководство пользователя

ATE COV.1 Свидетельство покрытия

ATE_FUN.l Функциональное тестирование

ATK_IND.2 Выборочное независимое тестирование

AVA_SOF.l Оценка стойкости функции безопасности ОО

AV _VLA.1Анализ уязвимостей разраГютчнком

6.2.3О ц е н о ч н ы йу р о в е н ьд о в е р и я 3 (ОУДЗ),п р е д у с м а т р и в а ю

щ и йм е т о д и ч е с к о ет е с т и р о в а н и еи п р о в е р к у

Ц е л и

ОУДЗ позволяетдобросовестному разработчику достичь максимальногодоверия путем примене

ния надлежащего проектирования безопасности без значительного изменения существующей практи

ки качественной разработки.

ОУДЗ применим в тех случаях, когда разработчикам или пользователям требуется независимо

подтверждаемый умеренный уровень доверия на основе всестороннего исследования ОО и процесса

его разработки без существенных затрат на изменение технологии проектирования.

Компоненты доверия

ОУДЗ (см. таблицу 6.4) обеспечиваетдоверие путем анализафункций безопасности с использо

ванием для понимания режима безопасности функциональной спецификации, спецификации интер

фейсов. руководства и проекта ОО верхнего уровня.

Анализ поддержан независимым тестированием ФЕЮ. свидетельством разработчика об испыта

ниях, основанных на функциональной спецификации и проекте верхнего уровня, выборочным неза

висимым подтверждением результатов тестирования разработчиком, анализом стойкости функций и

свидетельством поискаразработчиком явных уязвимостей (например,изобщедоступных источников).

ОУДЗ также обеспечиваетдоверие посредством использования контроля среды разработки, уп

равления конфигурацией ОО и свидетельства безопасных процедур поставки.