ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 75

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 75

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

Элементы действий оценщика

A1C_DVS.2.IE Оценщикдолжен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлению свидетельств.

ALC_DVS.2.2E Оиенщикдолжен подтвердить применение мер безопасности.

12.2 Устранение недостатков (ALC_FLR)

Цели

Семейство ALC_FLR содержит требование, чтобы обнаруженные недостатки безопасности были

отслежены и исправлены разработчиком. Хотя при оценке ОО не может быть сделано заключение о его

соответствии процедурам устранения недостатков в будущем, можно оценить политики и процедуры,

которые предусмотрены разработчиком для отслеживания и исправления недостатков, а также распро

странения информации о недостатках и их исправлении.

Ранжирование компонентов

Компоненты в этомсемействе ранжированы на основе расширения области применения процедур

устранения недостатков и повышения строгости политик устранения недостатков.

Замечания по применению

Это семейство обеспечивает доверие к сопровождению и поддержке ОО в будущем, требуя от

разработчика ОО отслеживать и исправлять недостатки в ОО. Кроме того, имеются требования по

распространению сведений об исправлениях недостатков. Однако этосемейство не налагает требова

ний. выходящих за рамки текущей оценки.

В процедурах устранения недостатков следует описать методы реагирования на недостатки всех

типов, которым необходимо противостоять. Некоторые недостатки не могут быть испраатены немед

ленно. Не исключено, что недостаток вообще не может быть исправлен, и необходимо применить

другие (например, процедурные) меры. Представленную документацию следует распространить на

процедуры по обеспечению исправлений вместах эксплуатации, а также для предоставления информа

ции о недостатках, для которых исправление в местах эксплуатации, а также дтя предоставления

информации о недостатках, для которых исправление отложено (и что делать в этой ситуации) или

невозможно.

ALC_FLR. 1 Базовое устранение недостатков

Зависимости отсутствуют.

Элементы действий разработчика

ALC_FLR.1.1D Разработчик должен задокументировать процедуры устранения недостатков.

Элементы содержания и представления свидетельств

ALC_FLR. 1.1CДокументация процедурустранения недостатков должна содержать описание про

цедур по отслеживанию всех ставших известными недостатков безопасности в

каждой редакции ОО.

ALC_FLR.1.2C Процедуры устранения недостатковдолжны содержать требование представления

описания природы и проявлений каждого недостатка безопасности, а также стату

са завершения исправления этого недостатка.

ALC.FLR.1.3C Процедуры устранения недостатков должны содержать требование, чтобы дей

ствия по исправлении) были идентифицированы для каждого недостатка безопас

ности.

ALC_FLR. I.4CДокументация процедурустранения недостатков должна содержать описание мето

дов, используемых для предоставления пользователям ОО информации о недо

статках, материалов исправлений и руководства по внесению исправлений.

Элементы действий оценщика

ALC_FLR. 1.1Е Оценщик должен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлению свидетельств.

ALC_FLR.2 Процедуры сообщений о недостатках

Зависимости отсутствуют.

Элементы действий разработчика

ALC_FLR.2.ID Разработчик должен задокументировать процедуры устранения недостатков.

ALC_FLR.2.2D Разработчик должен установить процедуру приема и отработки сообщений пользо

вателей о недостатках безопасности и запросов на их исправление.