ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 98

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 98

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3-2002

ADVHLD.2 Детализация вопросов безопасности в проекте верхнего уровня

ADVJMP.l Подмножествореализации ФБО

ADVLLD.I Описательный проект нижнего уровня

AGD .ADM. I 1*уководствоадминистратора

AGD USR-1 Руководство пользователя

Элементы действий разработчика

AVA_VLA.4.1D Разработчик должен выполнить и задокументироватьанализ поставляемых мате

риалов ОО по поиску путей, которыми пользователь может нарушить ПВО.

AVA_VLA.4.2D Разработчик должен задокументировать местоположение идентифицированных

уязвимостей.

Элементы содержания и представления свидетельств

AVA_VLA.4.1CДокументация должна показатьдля всех идентифицированных уязвимостей, что

ни одна из них не может быть использована в предполагаемой среде ОО.

AVA_VLA.4.2CДокументация должна содержать строгое обоснование, что ОО с идентифициро

ванными уязвимостями является стойким к явным нападениям проникновения.

AVA_VL\.4.3C Свидетельство должно показать, что поиск уязвимостей является систематичес

ким.

AVA_VLA.4.4CДокументация анализа должна содержать строгое обоснование, что анализ пол

ностью учитывает все поставляемые материалы (К).

Элементы действий оценщика

AVA_VLA-4.1EОценщик должен подтвердить, что представленная информация удоазетворяет

всем требованиям ксодержанию и представлению свидетельств.

AVA.VLA.4.2E Оценщик должен провести тестирование проникновения, основанное на анализе

уязвимостей, выполненном разработчиком, для обеспечения учета идентифици

рованных уязвимостей.

AVA_VLA.4.3EОценщикдолжен выполнить независимый анализ уязвимостей.

AVA_VLA.4.4E Оценщик должен выполнить независимое тестирование проникновения, осно

ванное на независимом анализе уязвимостей, и сделать независимое заключение

о возможности использования дополнительно идентифицированных

уязвимостей впредполагаемой среде.

AVA_VLA.4.5E Оценщик должен сделать независимое заключение, что ОО является стойким к

нападениям проникновения, выполняемым нарушителем, обладающим высоким

потенциалом нападения.

15 Парадигма поддержки доверия

15.1 Введение

В этом разделе предстаатена парадигма поддержки доверия, которой посвящен класс «Поддержка

доверия* (АМА). Здесь также приведена полезная информация, помогающая помять один из возмож

ных подходов к применению требований класса АМА.

Поддержка доверия —понятие, применение которого предполагается после того, как ОО уже

оценен и сертифицирован по критериям из разделов 4—5 и 8—14. Поддержка требований доверия

направлена на получение уверенности втом, что ОО будет по-прежнему отвечать своему заданию по

безопасности после изменений вОО или его среде. К таким изменениям относятся: обнаружение новых

угроз или уязвимостей, изменения в требованиях пользователя, исправление ошибок, обнаруженных в

сертифицированном ОО, а также другие обноаления функциональных возможностей ОО.

Одним из способов вынесения заключения о поддержке доверие является переоценка ОО. Тер

мин «переоценка» здесь означаетоценку новой версии ОО. учитывающую все относящиеся к безопас

ности изменения, произведенные в сертифицированной ранее версии ОО. при которой

повторно используют результаты предыдущей оценки, оставшиеся актуальными. Однако

вомногихслучаях вряд ли будет практично выполнять переоценку каждой новой версии ОО

для дальнейшей поддержки доверия.

Поэтому главная цель класса АМА —определить совокупность требований, которые могут при

меняться. чтобы убедиться в поддержке установленного доверия к ОО. не требуя во всех случаях

формальной переоценки новых версий ОО. Класс АМА не исключает полностью необходимость пере-

7-1 -1451