AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 11.11.2024 по 17.11.2024
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 97

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)
Страница 97
Страница 1 Untitled document
ГОСТРИСО/МЭК 15408-3-2002
AVA_VLA.2.4E Оценщик должен выполнить независимое тестирование проникновения, основанное
на независимом анализе уязвимостей, и сделать независимое заключение о воз
можности использования дополнительно идентифицированных уязвимостей в пред
полагаемой среде.
AVA_VLA.2.5E Оценщик должен сделать независимое заключение, что ОО является стойким к
нападениям проникновения, выполняемым нарушителем, обладающим низким по
тенциалом нападения.
AVA_VLA.3Умеренно стойкий
Цели
Разработчик выполняетанализ уязвимостей, чтобы установить присутствие уязвимостей безопас
ности и подтвердить, что они не могут быть использованы в предполагаемой среде ОО.
Оценщик выполняет независимое тестирование проникновения, поддержанное собственным не
зависимым анализом уязвимостей, чтобы сделать независимое заключение, что ОО является стойким к
нападениям проникновения, выполняемым нарушителями, обладающими умеренным потенциалом
нападения.
Зависимости
ADVFSP.I Неформальная функциональная спецификация
ADV HLD.2 Детализация вопросов безопасности в проекте верхнего уровня
ADVJMP.1 Подмножество реализации ФЕЮ
ADA_LLD.l Описательный проект нижнего уровня
AGD ADM.1 Руководство администратора
AGDUSR.I Руководство пользователя
Элементы действий разработчика
AVA_VLA.3.1D Разработчик должен выполнить и задокументировать анализ поставляемых мате
риалов ОО по поиску путей, которым пользователь может нарушить ПВО.
AYA_VLA.3.2D Разработчик должен задокументировать местоположение идентифицированных
уязвимостей.
Элементы содержания и представления свидетельств
AVA_VLA.3.1CДокументация должна показать для всехидентифицированных уязвимостей, что
ни одна из них не может быть использована в предполагаемой среде ОО.
AVA_VLA.3.2CДокументациядолжна содержать строгое обоснование, что ОО с идентифициро
ванными уязвимостями валяется стойким к явным нападениям проникнове
ния.
AVA_VLA.3.3C Свидетельство должно показать, что поиск уязвимостей является систематичес
ким.
Элементы действий оценщика
AVA_VLA.3.1EОценщикдолжен подтвердить, что представленная информация удовлетворяет
всем требованиям к содержанию и представлению свидетельств.
AVA_VLA.3.2EОценщикдолжен провеет тестирование проникновения, основанное на анализе
уязвимостей, выполненном разработчиком для обеспечения учета идентифициро
ванных уязвимостей.
AVA_VLA.3.3EОценщикдолжен выполнить независимый анализ уязвимостей.
AVA_VLA.3.4E Оценщик должен выполнить независимое тестирование проникновения, осно
ванное на независимом анализе уязвимостей, и сделать независимое заключение
о возможности использования дополнительно идентифицированных уязвимостей
в предполагаемой среде.
AVA_VLA.3.5E Оценщикдолжен сделать независимое заключение, что ОО является стойким к
нападениям проникновения, выполняемым нарушителем, обладающим умерен-
-ным потенциалом нападения.
AVA_VLA.4 Высокостойкий
Цели
Разработчик выполняет анализ уязвимостей, чтобы установить присутствие уязвимостей безопас
ности и подтвердить, что они не могут быть использованы в предполагаемой среде ОО.
Оценщик выполняет независимое тестирование проникновения, поддержанное собственным не
зависимым анализом уязвимостей, чтобы сделать независимое заключение, что ОО является стойким к
нападениям проникновения, выполняемым нарушителями, обладающими высоким потенциалом
нападения.
Зависимости
ADV_FSP.l Неформальная функциональная спецификация
92
 © 2017-2024 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта