ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 39

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 39

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

турнрованного представления реализации. Доверие дополнительнодостигается применением формаль

ной модели политики безопасности ОО и полуформального представления функциональной специфи

кации, проекта верхнего уровня, и проекта нижнего уровня, а также полуформальной демонстрации

соответствия между ними. Кроме этого, требуется модульное и иерархическое (по уровням) проектиро

вание ОО.

Анализ поддержан независимым тестированием ФБО. свидетельством разработчика об испыта

ниях, основанных на функциональной спецификации, проекте верхнего уровня и проекте нижнего

уровня, выборочным независимым подтверждением результатов тестирования разработчиком, апати

том стойкости функций, свидетельством поиска разработчиком уязвимостей и независимым анализом

уязвимостей, демонстрирующим противодействие попыткам проникновения нарушителей с высоким

потенциалом нападения. Анализтакже включает всебя проверку правильности систематического ана

лиза разработчиком скрытых канатов.

ОУД6 также обеспечиваетдоверие посредством использования структурированногопроцесса разра

ботки, контроля среды разработки и всестороннего управления конфигурацией ОО. включая полную

автоматизацию, и свидетельства безопасных нроиедур поставки.

Этот ОУД представляет значимое увеличение доверия по сравнениюс ОУД5, требуя всесторонний

анализ, структурированное представление реализации, более стройнуюструктуру (например, с разбиени

ем на уровни), всесторонний независимый анализ уязвимостей, систематическую идентификацию скры

тых каналов, улучшенное управление конфигурацией и улучшенный кошроль среды разработки.

Табл и ц а 6.7 — Оценочный уровеньлонсрия 6

Класс доверии

Компонент доверии

Управление конфигурацией

Поставка и эксплуатация

Разработка

1\ководства

Поддержка жизненного

цикла

Тестирование

Опенка уязвимостей

АСМ_А1)Т.2 Полная автоматизация УК

АСМ_САР.5 Расширенная поддержка

ACM_SCP.3 Охват УК инструментальных средств разработки

ADO DEL.2 Обнаружение модификации

AIX)IGS.1Процедуры установки, генерации и запуска

.\DV_FSP.3 Полуформальная функциональная снсиификацня

ADV_l!l.D.4 Пояснения в полуформальном проекте верхнего уровня

ADV_1MP.3 Структурированная реализация ФБО

ADV’_1N Г.2 Уменьшение сложности

ADV_LLD.2 Полуформальный проект нижнего уровня

ADVRCR.2 Полуформальная демонстрация соответствия

ADV SPM.3 Формальная модель политики безопасности СЮ

AGD_ADM.1Руководство администрагора

AGD_USR.I Руководство пользователя

ALC DVS.2 Достаточность мер безопасности

ALC_LC’D.2 Стандартизованная модель жизненного цикла

ALC ТАТ.З Соответствиевсех частей объекта оценки стандартам реализации

ATE_COV.3 Строгий анализ покрытия

AT£_DPT.2 Тестирование: проект нижнего уровня

ATE_FUN.2 Упорядоченное функциональное тестирование

ATE_IND.2 Выборочное независимое тестирование

AVA CCA.2 Систематический анализ скрытых каналов

.\VA_MSU.3 Анализ н тестирование опасных состояний

AVA_SOF.l Опенка стойкости функции безопасности ОО

AVA VLA.4 Высокоетникни

6.2.7О ц е н о ч н ы йу р о в е н ьд о в е р и я7 (ОУД7), п р е д у с м а т р и в а ю

щ и йф о р м а л ь н у юв е р и ф и к а ц и ю п р о е к т а и т е с т и р о в а н и е

Цели

ОУД7 применим при разработке безопасных ОО для использования в ситуациях чрезвычайно

высокого риска и/или там. где высокая ценность актшюв оправдывает максимальные затраты. Прак-