ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 92

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 92

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3—2002

Целями являются:

а) минимизация вероятности конфигурнропанля или установки ОО опасным образом, исключа

ющим возможностьобнаружения пользователем или администратором;

б) минимизация риска ошибок, обусловленных человеческим фактором или иными причиначш,

в операциях, которые могут блокировать, отключить или помешать активизировать функции безопас

ности, приводя к необнаруженному опасномусостоянию.

Ранжирование компонентов

Компоненты ранжированы по возрастанию чиста свидетельств, представляемых разработчиком,

и повышению строгости анализа.

Замечания по применению

Противоречивое, вводящее в заблуждение, неполное или необоснованное руководство может

убедить пользователя в безопасности ОО при ее отсутствии, что может привести к уязвимостям.

Примером противоречия является наличиедвух инструкций руководства, которые подразумева

ют различные выходные результаты при одних и тех же входныхданных.

Примером введения в заблуждение является такая формулировка инструкции руководства, кото

рую можно трактовать неоднозначно, причем одна из трактовок может привести к опасному состоя

нию.

Примером неполноты является список существенных физических требований безопасности, в

котором опущен важный пункт, что приведет к игнорированию соответствующего требования адми

нистратором, считающим список полным.

Примером необоснованности является рекомендация следовать процедуре, приводящей к чрез

мерной административной нагрузке.

Требуется руководящая документация по выявлению опасных состояний. Она может быть вклю

чена в руководства пользователя и администратора или же представляться отдельно. При отдельном

представлении оценщику следует подтвердить, что данная документация поставлена вместе с ОО.

AVA_MSU.l Экспертиза руководств

Цели

Цельюявляется обеспечить отсутствие в руководствах вводящих в заблуждение, необоснованных

и противоречивых указаний и предусмотреть безопасные процедуры для всех режимов функциониро

вания. Опасные состояниядолжны легко выявляться.

Зависимости

ADO_IGS.l Процедуры установки, генерации и запуска

ADV_FSP.l Неформальная функциональная спецификация

AGD_ADM.i Руководство администратора

AGD_USR. 1 Руководство пользователя

Элементы действий разработчика

AVA_MSU.1.1D Разработчик должен представить руководства но применению ОО.

Элементы содержания и представления свидетельств

AVA_MSU.l. 1C Руководства должны идентифицировать все возможные режимы эксплуатации

ОО (включая действия после сбоя или ошибки в работе), их последствия и

значениедля обеспечения безопасной эксплуатации.

AVA_MSU.1.2C Руководства должны быть полны, понятны, непротиворечивы и обоснованы.

AVA_MSU.1.3C Руководства должны содержать список всех предположений относительно среды

эксплуатации.

AVA_MSU. 1.4С Руководства должны содержать список всех требований к внешним мерам безо

пасности (включая внешний контроль над процедурами, физическими мерами и

персоналом).

Элементы действий оценщика

AVA_MSU. 1.1Е Оцеащнк должен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлению свидетельств.

AVA_MSU.1.2E Оценщик должен повторить все процедуры конфигурирования и установки для

подтверждения, что ОО можно безопасно конфшурироватъ и использовать, при

меняя только представленные руководства.

AVA_MSU.1.3E Оценшнк должен сделать независимое заключение, что использование руководств

позволяет выявить все опасные состояния.