ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 94

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 94

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3—2002

AVA_MSU.3.2D Разработчик должен задокументировать анализ руководств.

Элементы содержания и представления свидетельств

AVA_MSU.3.1C Руководства должны идентифицировать все возможные режимы эксплуатации

0 0 (включая действия после сбоя или ошибки в работе), их последствия и

значение для обеспечения безопасной эксплуатации.

AVA_MSU.3.2C Руководства должны быть полны, понятны, непротиворечивы и обоснованы.

AVA_MSU.3.3C Руководства должны содержать список всех предположении относительносреды

эксплуатации.

AVA_MSU.3.4C Руководства должны содержать список всех требований к внешним мерам безо

пасности (включая внешний контроль за процедурами, физическими мерами и

персоналом).

AVA_MSU.3.5C Документация анализадолжна демонстрировать, что руководства полны.

Элементы действии оценщика

AVA_MSU.3.1E Оценщик должен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлению свидетельств.

AVA_MSU.3.2E Оценщик должен повторить все процедуры конфигурирования и установки и

выборочно другие процедуры для подтверждения, что ОО можно безопасно

конфигурировать и использовать, применяя только представленные руковод-

ства.

AVA_MSU.3.3E Оценщик должен сделать независимое заключение, что использование руко

водств позволяет выявить все опасные состояния.

AVA_MSU.3.4E Оцешцикдолжен подтвердить, чтодокументация анализа показываетобеспече

ние руководствами безопасного функционирования во всех режимах эксплуата

ции (К).

AVA_MSU.3.5E Оценщик должен выполнить независимое тестирование, чтобы сделать заключе

ние, будут ли администратор или пользователь способны установить, руковод

ствуясь документацией, что ОО конфигурирован или используется опасным

обра зом.

14.3 Стойкость функций безопасности ОО (AVA_SOF)

Цели

Даже если функцию безопасности ОО нельзя обойти, отключить или исказить, в некоторых

случаях все же существует возможность ее преодоления из-за уязвимости в концепции реализующих ее

базовых механизмов безопасности. Для этихфункций квалификации режима безопасности может быть

проведена с использованием результатов количественного или статистического анализа режима безо

пасности указанных механизмов, а также усилий, требуемых для их преодоления. Квалификацию

осуществляют в виде утверждения о стойкости функции безопасности ОО.

Ранжирование компонентов

В этом семействе имеется только один компонент.

Замечания по применению

Функции безопасности ревизуются механизмами безопасности. Например, механизм пароля мо

жет использоваться при реализации функций идентификации и аутентификации.

Оценку стойкости функции безопасности ОО выполняют на уровне механизма безопасности, но

ее результаты позволяют определить способность соответствующей функции безопасности противосто

ять идентифицированным угрозам.

При анализестойкости функции безопасности ОО следуетрассматривать по меньшей мере содер

жание всех поставляемых материалов ОО. включая ЗБ. с учетом намеченного оценочного уровня

доверия.

AVA_SOF.I Оценка стойкости функции безопасности ОО

Зависимости

ADV_FSP.l Неформальная функциональная спецификация

ADV_HLD.I Описательный проект верхнею уровня

Элементы действий разработчика

AVA_SOF.!.lD Разработчик должен выполнить анализ стойкости функции безопасности ОО для

каждого механизма, идентифицированного вЗБ как имеющего утверждение отно

сительно стойкости функции бе {опасности ОО.