ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 38

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 38

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3—2002

зом стойкости функций, свидетельством поиска разработчиком уязвимостей и независимым анализом

уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с умерен

ным потенциалом нападения. Анализ также включает всебя проверку правильности анализа разработ

чиком скрытых каналов.

ОУД5 также обеспечивает доверие посредством использования контроля среды разработки и

всестороннего управления конфигурацией ОО. включая автоматизацию, и свидетельства безопасных

процедур поставки.

Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД4, требуя полуфор

мальное описание проекта, полную реализацию, более структурированную (и, следовательно, лучше

анализируемую) архитектуру, анализ скрытых каналов н улучшенные механизмы и/или процедуры, что

дает уверенность в том, что в ОО не будут внесены искажения во время разработки.

Та б л и ц а 6.6 —Оценочный уровеньдоверия 5

Класс доверии

Компоненты доверни

Управление конфигурацией

Поставка и эксплуатации

Разработка

Руководства

Поддержка жизненного

цикла

Тестирование

Опенка уязвимостей

АСМ_А1ЛГ.1 Частичная автоматизация УК

АСМ_САР.4 Поддержка генерации, процедуры приемки

ACM_SCP.3 Охват УК инструментальных средств разработки

AIX)_DEL..2 Обнаружение модификации

ADO_IGS.I Процедуры установки, генерации и запуска

.\DV_FSP.3 Полуформальная функциональная спецификация

ADV_HLD.3 Полуформальный проект верхнего уровня

ADV_IMP.2 Реализации ФБО

ADV_INT.I Модульность

ADV_LLD.l. Описательный проектнижнегоуровня

ADV RCR.2 Полуформальная демонстрация соответствия

ADV SPM.3 Формальная модель политики безопасности ОО

AGD_ADM.l Руководство администратора

AGD_USR.I Руководство пользователя

ALC_DVS.I Идентификация мер безопасности

ALC_LCD.2 Стандартизованная модель жизненного цикла

ALC_TAT.2 Соответствие стандартам реализации

ATE_COV.2 Анализ покрытия

АТК_1)РТ.2 Тестирование: проект нижнего уровня

ATE_FUN.I Функциональное тестирование

ATE_IND.2 Выборочное независимое тестирование

AVA CCA.1 Анализ скрытых каналов

AVA_MSl».2 Подтверждение правильности анализа

AVA_SOF.I Оценка стойкости функции безопасности ОО

AVA_VLA.3 Умеренно стойкий

6.2.6О ц е н о ч н ы йу р о в е н ьд о в е р и я6 (ОУД6), п р е д у с м а т р и в а ю

щ и йп о л у ф о р м а л ь н у ю в е р и ф и к а и и ю п р о е к т а и т е с т и р о в а н и е

Цели

ОУД6 позволяет разработчикам достичь высокого доверия путем применения специальных

методов проектирования безопасности встрого контратнруемой среде разработки с целью получения

высококачественного ОО для защиты высоко оцениваемых активов от значительных рисков.

Поэтому ОУД6 применим для разработки безопасных ОО с целью применения в ситуациях

высокого риска, где ценностьзащищаемых активов оправдывает дополнительные затраты.

Компоне

гтыдоверия

ОУД6 (см. таблицу 6.7) обеспечивает доверие посредством анализа функций безопасности с

использованием для понимания режима безопасности функциональной спецификации, полной спе

цификации интерфейсов, руководств, проекта ОО верхнего уровня и нижнего уровня, а также струк-

1451