ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 91

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 91

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

AVACCA.2.5CДокументация анализа должна содержать описание наиболее опасного варианта

сценария использования каждого идентифицированногоскрытого канала.

AVA_CCA.2.6CДокументация анализа должна содержать свидетельство, что метод, использован

ныйдля идентификации скрытых каналов, является систематическим.

Элементы действий оценщика

AVA_CCA.2.1.E Оценщик должен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлению свидетельств.

AVA_CCA.2.2EОценщик должен подтвердить, что результаты анализа скрытых каналов показы

вают, что ОО удовлетворяет функциональным требованиям.

AVA_CCA.2.3EОценщик должен выборочно подтвердитьправильность результатованализа скрытых

каналов, применяя тестирование.

AVA_CCA.3 Исчерпывающий анализ скрытых каналов

Цели

Целью яатяется идентифицировать скрытые каналы, которые можно найти путем исчерпываю

щего поиска скрытых каналов.

Замечания по применению

Для исчерпывающего анализа скрытых каналов требуется представление дополнительного свиде

тельства. что план идентификации скрытых каналов достаточен для утверждения, что были испробо

ваны все возможные пути исследования скрытых каналов.

Зависимости

ADA FSP.2 Полностью определенные внешние интерфейсы

ADAJMP.2 Реализация ФБО

AGD ADM. 1Руководство администратора

AGD USR.1 Руководство пользователя

Элементы действий разработчика

AVA_CCA.3.1D Разработчик должен провести поиск скрытых каналовдля каждой политики

управления информационными потоками.

AVA CCA.3.21) Разработчик должен представить документацию анализа скрытых каналов.

Элементы содержания и представления свидетельств

А\’А_ССА.3.1CДокументация анализа должна идентифицироватьскрытые канаты и содержать

оценку их пропускной способности.

AVA_CCA.3.2CДокументация анализадолжна содержать описание процедур, используемых атя

вынесения заключения о существовании скрытых каналов, и информацию, не

обходимуюдля анализа скрытых канатов.

AVA_CCA.3.3CДокументация анализадолжна содержать описание всех предположений, сделан

ных в промессе анализа скрытых каналов.

AVA_CCA.3.4CДокументация анализа должна содержать описание метода, используемого для

оценки пропускной способности каналадля случая наиболее опасною вариашга

сценария.

AVA.CCA.3.5CДокументация анализа должна содержать описание наиболее опасного варианта

сценария использования каждого идентифицированного скрытого канала.

AVA_CCA.3.6CДокументация анализа должна содержать свидетельство, что метод, использован

ный для идентификации скрытых канатов, является исчерпывающим.

Элементы действий оценщика

AVA_CCA.3.1E Оценщик должен подтвердить, что представленная информация удовлетворяет

всем требованиям ксодержанию и представлению свидетельств.

AVA_CCA.3.2E Оценщик должен подтвердить, что результаты анализа скрытых канатов показы

вают, что ОО удовлетворяет функционачьным требованиям.

AVA_CCA.3.3EОценщик должен выборочно подтвердитьправильность результатованализа скрытых

канатов, применяя тестирование.

14.2 Неправильное применение(AVA_MSU)

Цели

Семейство AVAMSU позволяет установить, можетли ОО быть конфигурирован или использо

ван опасным образом так. чтобы администратор или пользователь ОО считал бы его безопасным.