ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 40

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 40

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3—2002

тнческое применение ОУД7 в настоящее время ограничено ОО. которые строго ориентированы на

реализацию функциональных возможностей безопасности и для которых возможен подробный фор

мальный анализ.

Компоненты доверия

ОУД7 (см. таблицу 6.8) обеспечивает доверие посредством анализа функций безопасности с

использованием для понимания режима безопасности функциональной спецификации, полной специ

фикации интерфейсов, руководств, проекта ОО верхнего уровня и нижнего уровня, а также структу

рированного представления реализации. Доверие дополнительнодостигается применениемформальной

модели политики безопасности ОО, формальногопредсташкнкя функциональной спецификации и проекта

верхнего уровня, полуформального представления проекта нижнего уровня, а также формальной (где

это требуется) и полуформальной демонстрации соответствия между ними. Кроме этою, требуется

модульное, иерархическое (по уровням) и простое проектирование ОО.

Анализ поддержан независимым тестированием ФБО. свидетельством разработчика об испыта

ниях. основанных на функциональной спецификации, проекте верхнего уровня, проекте нижнего

уровня и представлении реализации, полным независимым подтверждением результатов тестирования

разработчиком, анализом стойкости функций, свидетельством поиска разработчиком уязвимостей и

независимым анатизом уязвимостей, демонстрирующим противодействие попыткам проникновения

нарушителей с высоким потенциалом нападения. Анализ также включает всебя проверку правильнос ти

систематическогоанализа разработчиком скрытых каналов.

ОУД7 также обеспечивает доверие посредством использования структурированного процесса раз

работки. средств контроля среды разработки и всестороннего управления конфигурацией ОО, вклю

чая полную автоматизацию, и свидетельства безопасных процедур поставки.

Этот ОУД представляет значимое увеличение доверия по сравнению с ОУД6, требуя всесторон

ний анализ, использующий формальные представления и формальное соответствие, а также всесторон

нее тестирование.

Та б л и ц а 6.8 —Оценочный уровеньдоверия 7

Класс доверии

KoMHOMCMfMдоверия

Управление конфигурацией

Поставка и эксплуатация

Разработка

Руководства

Поддержка жизненного

цикла

Тестирование

Опенка уязвимостей

АСМ_А1)Т.2 Полная автоматизация УК

АСМ_САР.5 Расширенная поддержка

ACM_SCP.3 Охваг УК инструментальных средствразработки

ADO_DEL.3 Предотвращение- модификации

ADOIGS.I Процедуры установки, генерации и запуска

ADV_FSP.4 Формальная функциональная спецификация

ADV HI.D.5 Формальный проект верхнего уровня

ADV_IMP.3 Структурированная реализации ФЬО

ADV INT.3 Минимизация сложности

ADV LLD.2 Полуформальный проект нижнего уровня

ADVRCR.3 Формальная демонстрация соответствия

ADV SPM.3 Формальная модель политики безопасности ОО

AGD_ADM.l Руководство администратора

AGD_USR.I Руководство пользователя

ALC_DVS.2 Достаточность мер безопасности

ALC_LCD.3 Измеримая модель жизненного цикла

ALC_TAT.3 Соответствие всех частей объекта оценки стандартам реализа

ции

ATE_COV.3 Строгий анализ покрытия

ATE_DPT.3Тестирование на уровне реализации

ATE_FUN.2 Упорядоченное функциональное тестирование

AIEjNDJ Полное независимое тестирование

AVA_CCA.2 Систематический анализ скрытых канатов

AVA_MSU.3Анализ и тестирование опасных состояний

AVASOI-. 1Оценка стойкости функции безопасности ОО

AVA_VLA.4 Высокостойкий

3-2*