ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 37

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 37

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

Та блица 6.5 —Оценочный уровеньдоверия 4

Класс Ловерии

Компоненты доверии

Управление конфигурацией

Поставка и эксплуатация

Разработка

Руководства

Поддержка жизненного

цикла

Тестирование

Опенка уязвимостей

ACM_AUT.1 Частичная автоматизация УК

АСМ_САР.4 Поддержка генерации, процедуры приемки

\CM_SCP.2 Охват УК отслеживания проблем

ADO_DEL.2 Обнаружение модификации

AIXMGS.1 Процедуры установки, генерации и запуска

ADV_FSP.2 Полностью определенные внешние интерфейсы

ADV HLD.2Детализация вопросовбезопасности в проекте верхнегоуровня

ADV_IMР.1 Подмножество реализации ФБО

ADV_LLD.l Описательный проект нижнего уровня

ADVRCR.1 Неформальная демонстрация соответствия

ADV_SPM.l Неформальная модель политики безопасности СЮ

AGD_ADM.I Руководство администратора

AGD_LSR.l Руководство пользователя

ALC_DVS.l Идентификация мер безопасности

ALC_LCD.l Модель жизненного цикла, определенная ра{работником

ALC_TAT.l Полностью определенные инструментальные средства разработ

ки

ATE_COV.2 Анализ покрытия

ATE_DPT.I Тестирование: проект верхнего уровня

ATE_FL‘N.I Функциональное тестирование

ATE_IND.2 Выборочное независимое тестирование

AV.A_.V1SU.2 Подтверждение правильности анализа

AVA_SOF.l Оценка стойкости функции безопасности ОО

AVA_VLA.2 Независимый анализ уязвимостей

6.2.5О ц е н о ч н ы йу р о в е н ьд о в е р и я5 (ОУД5), п р е д у с м а т р и в а ю

щ и йп о л у ф о р м а л ь н о е п р о е к т и р о в а н и е и т е с т и р о в а н и е

Цели

ОУД5 позволяет разработчикудостичь максимального доверия путем проектирования безопасно

сти. основанного на строгой коммерческой практике разработки, поддержанного умеренным примене

нием узко специализированных методов проектирования безопасности. Такие ОО будут, вероятно,

проектироваться и разрабатываться с намерением достичь ОУД5. Скорее всего, дополнительные затра

ты, сопутствующие требованиям ОУД5 в части строгости разработки, не будут большими без учета

применения специализированных методов.

Поэтому ОУД5 применим, когда разработчикам или пользователям требуется независимо полу

чаемый высокий уровень доверия для запланированной разработки со строгим подходом к разработке,

не влекущим излишних затрат на применение узко специализированных методов проектирования

безопасности.

Компоненты доверия

ОУД5 (см. таблицу 6.6) обеспечивает доверие посредством анализа функций безопасности с

использованием для понимания режима безопасности функциональной спецификации, потной специ

фикации интерфейсов, руководств, проекта ОО верхнего уровня и нижнего уровня, а также всей

реализации. Доверие дополнительнодостигается применением формальной модели политики безопас

ности СХ) и полуформальною представления функциональной спецификации и проекта верхнего уровня,

а также полуформальной демонстрации соответствия между ними. Кроме этого, требуется модульное

проектирование (Ю.

Анализ поддержан независимым тестированием ФБО. свидетельством разработчика об испыта

ниях. основанных на функциональной спецификации, проекте верхнего уровня и проекте нижнего

уровня, выборочным независимым подтверждением результатовтестирования разработчиком, анали-