ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 96

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 96

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3—2002

Разработчик выполняетанализ уязвимостей, чтобы установить присутствие явных уязвимостей

безопасности и подтвердить, что они не могут быть использованы в предполагаемой среде ОО.

Замечания по применению

Оценщику следует предусмотреть дополнительные тесты для уязвимостей, выявленных при вы

полнении других частей оценки и потенциально пригодных для использования.

Зависимости

ADV_FSP.l Неформальная функциональная спецификация

ADV_HLD.l Описательный проект верхнего уровня

AGD_ADM.I Руководство администратора

AGD_USR.I Руководство пользователя

Элементы действий разработчика

AVA_VLA.I.1D Разработчик должен выполнить и задокументировать анализ поставляемых мате

риалов ОО по поиску явных путей, которыми пользователь может нарушить ИБО.

AVA_VLA.1.2D Разработчик должен задокументировать местоположение явных уязвимостей.

Элементы содержания и представления свидетельств

AVA_VLA,1.1C Документация должна показатьд м всех идентифицированных уязвимостей, что

ин одна из них не может быть использована в предполагаемой среде ОО.

Элементы действий оценщика

AVAV1А.1.1К Оценщик должен подтвердить, что представленная информацияудовлетворяет всем

требованиям к содержанию и представлению свидетельств.

AVA_VLA.l.2Е Оценщик должен провести тестирование проникновения, основанное на анализе

уязвимостей, выполненном разработчиком, для обеспечения учета явных уязвимо

стей.

AVA_VLA.2 Независимый анализ уязвимостей

Цели

Разработчик выполняет анализ уязвимостей, чтобы установить присутствие уязвимостей безопас

ности и подтвердить, что они не могут быть использованы в предполагаемой среде ОО.

Оценшик выполняет независимое тестирование проникновения, поддержанное собственным не

зависимым анализом уязвимостей, чтобы сделать независимое заключение, что ОО является стойким к

нападениям проникновения, выполняемым нарушителями, обладающими низким потенциалом на

падения.

Зависимости

ADV_FSP.l Неформальная функциональная спецификация

ADV_HLD.2 Детализация вопросов безопасности в проекте верхнего уровня

ADV_IМР.1 Подмножество реализации ФБО

ADV_LLD. I Описательный проект нижнегоуровня

AGD ADM. 1Руководство администратора

AGD USR.1 Руководство пользователя

Элементы действий разработчика

AVA_VLA.2.1D Разработчикдолжен выполнить и задокументировать анализ поставляемых мате

риалов ОО по поиску путей, которыми пользователь может нарушить IIБО.

AVA_VLA2.2D Разработчик должен задокументировать местоположение идентифицированных

уязвимостей.

Элементы содержания и представления свидетельств

AVA_VLA.2.1CДокументация должна показать для всех идентифицированных уязвимостей, что

ни одна из их не можетбыть использована в предполагаемой среде ОО.

AVA_VLA.2.2CДокументация должна содержать строгое обоснование, что ОО с идентифициро

ванными уязвимостями является стойким к явным нападениям проникновения.

Элементы действий оценщика

AVA_VLA.2.IE Оценщик должен подтвердить, что представленная информация удовлетворяет

всем требованиям к содержанию и представлениюсвидетельств.

AVA_V1A.2.2EОценщикдолжен провести тестирование проникновения, основанное на анализе

уязвимостей, выполненном разработчиком, для обеспечения учета идентифици

рованных уязвимостей.

AVA_VLA.2.3E Оценщик должен выполнить независимый анализ уязвимостей.