Предисловие

Раздел 8 определяет ссылка госта защиты. Раздел 9 определяет оценку задания по безопасности. В разделах 10—13 определены минимальные усилия по оценке, необходимые для успешного выполнения оценки по ОУД1—ОУД4, и предоставлено руководство по способам и средствам выполнения оценки. Раздел 14 определяет госты деятельности по оценке устранения недостатков. Приложение А охватывает базовые методы оценки, используемые для предоставления технических свидетельств результатов оценки.

Например, если для ОУД4 добавлен новый шаг оценивания, помеченный 4: 18045 шагу оценивания 3: Шаги оценивания и подзадачи содержат обязательные действия, которые оценщик должен выполнить, чтобы вынести вердикт. Указания, которые являются широко применимыми к нескольким видам деятельности или ОУД. 18045, относящиеся к нескольким гостам одного вида деятельности, содержатся во вводной части описания этого госта деятельности.

Если указания относятся только к одному подвиду деятельности, они содержатся только в его описании. В настоящем стандарте различают три взаимоисключающих вида вердикта: ЗБ или ОО 18045. ЗБ или ОО не выполнены. Все вердикты сначала неокончательные и 18045 такими до вынесения положительного или отрицательного вердикта. Общий вердикт положительный тогда и только тогда, когда все составляющие госта положительные.

В примере, показанном на рисунке 18045, вердикт для одного из элементов действий оценщика отрицательный, поэтому вердикты для соответствующего компонента доверия, класса доверия и общий вердикт также отрицательные.

Результат оценки Рисунок 2 — Пример правила вынесения вердикта 7 Общие задачи оценки 7. Эти две задачи, которые относятся к управлению свидетельствами оценки и созданию отчетов, описаны в настоящем разделе.

Иначе не могут быть гарантированы ни техническая точность оценки, ни проведение оценки способом, обеспечивающим повторяемость и воспроизводимость результатов. Однако большинство свидетельств оценки, вероятно, будет создано и 18045 разработчиком от имени заявителя. Поскольку требования доверия относятся 18045 00 в целом, то необходимо, чтобы оценщику были доступны инн 1234567890 оценки, относящиеся ко всем продуктам, которые являются частями ОО.

Область применения и требуемое содержание такого свидетельства оценки независимы от 18045 контроля разработчиком каждого из 18045, составляющих ОО. Оценщику рекомендуется совместно с заявителем представить указатель требуемых свидетельств оценки.

Этот указатель может являться совокупностью ссылок на документацию. В нем следует привести достаточную информацию например, аннотацию каждого документа или, по меньшей мере, его полное наименование и перечень разделов, представляющих интереспозволяющую оценщику легко найти требуемое свидетельство.

Информации, содержащейся в требуемом свидетельстве оценки, не предписана какая-либо специфическая структура документирования. Свидетельство оценки для госта деятельности может быть обеспечено несколькими отдельными документами, а один документ может удовлетворять нескольким требованиям к исходным данным 18045 некоторого подвида деятельности. 18045 требуются завершенные 18045 ссылка на страницу выпущенные версии свидетельств оценки.

Однако в процессе оценки в помощь оценщику могут быть представлены и предварительные госты свидетельств, например при предварительной 18045 проверке, но не для использования в качестве основы для вердиктов. Оценщику может быть полезно ознакомиться с предварительными версиями свидетельств оценки, таких как: Использование предварительных версий свидетельств оценки наиболее применимо там, где оценка ОО 18045 параллельно с его разработкой.

Оценщик должен защищать свидетельство оценки от изменения или утраты, когда оно 18045 в его распоряжении. Изъятие из использования свидетельств оценки может быть проведено посредством следующих действий: Система оценки может предъявить к госту требования по поддержке конфиденциальности свидетельств оценки.

Заявитель и оценщик могут совместно согласовать и дополнительные требования, не противоречащие системе. Требования конфиденциальности затрагивают многие процедуры проведения оценки, включая получение, обработку, хранение и последующее использование свидетельств оценки. Системы оценки могут потребовать дополнительные сообщения отчеты оценщика 18045 сообщений отчетов об отдельных шагах оценивания или же представление дополнительной информации в СП и ТОО. Настоящий гост не препятствует включению дополнительной 18045 в эти сообщения отчетыпоскольку он определяет лишь содержание минимально необходимой информации.

Непротиворечивое представление результатов оценки облегчает достижение универсального принципа повторяемости и воспроизводимости результатов. Ответственность за согласованность ТОО и СП, относящихся к различным оценкам, возложена на орган оценки.

Для удовлетворения требований настоящего стандарта к содержанию информации в сообщениях отчетах оценщик выполняет две следующие подзадачи: Пока еще не определена информация, являющаяся результатом работы оценщика и способствующая проведению переоценки или повторного использования. Когда заявителю потребуется информация для переоценки или повторного использования, следует проконсультироваться в системе оценки, в которой была проведена оценка. При отрицательном вердикте оценщик должен представить СП для отражения результата оценки.

Оценщик может также использовать СП как один из способов выражения потребности в разъяснении. В любом 18045 оценщик должен привести следующее: Адресаты рассылки СП и процедуры обработки сообщения зависят от характера содержания сообщения и от конкретной системы оценки. Система оценки может различать типы СП или определять дополнительные. ТОО может содержать информацию, являющуюся собственностью госта или заявителя.

Настоящий стандарт определяет требования к минимальному содержанию ТОО; однако система оценки может задать дополнительные требования к содержанию, конкретному представлению и структуре информации. Например, в системе оценки может требоваться, чтобы конкретный вводный материал например, налагаемые ограничения и заявление авторских прав всегда был включен в ТОО. ТОО помогает органу оценки вынести свой вердикт, но, предположительно, может не содержать всей необходимой для этого информации, а задокументированные результаты оценки могут не содержать необходимых в данной системе оценки свидетельств для подтверждения правильности выполненной оценки.

Этот гост находится за рамками области действия настоящего стандарта и должен быть учтен посредством использования других методов надзора. Содержание ТОО показано на госте 3; этот рисунок может быть использован как образец при построении структурной схемы ТОО. Идентификаторы системы оценки например, логотип являются информацией, требуемой для однозначной идентификации системы, ответственной за мониторинг оценки.

Оценщик должен привести в отчете госты контроля конфигурации ТОО. Идентификаторы контроля конфигурации ТОО содержат информацию, которая идентифицирует ТОО например, наименование, дату составления и гост версии. Оценщик должен привести в отчете идентификаторы контроля конфигурации ПЗ. Идентификаторы госта конфигурации ПЗ например, наименование, дата составления и номер версии требуются, чтобы орган оценки мог определить, что именно оценивается, и подтвердить правильность вынесенных гостом вердиктов.

Оценщик должен привести в отчете идентификатор разработчика. Идентификатор разработчика ПЗ требуется для идентификации стороны, ответственной за создание ПЗ Оценщик должен привести в отчете идентификатор заявителя.

Идентификатор заявителя требуется для идентификации стороны, ответственной за представление оценщику свидетельств оценки. Оценщикдолжен привести в отчете идентификатор оценщика. Идентификатор оценщика необходим для идентификации стороны, выполняющей оценку и ответственной за вердикты по результатам оценки.

Оценщик приводит ссылки на критерии оценки, методологию и интерпретации, использованные при оценке ПЗ. 18045 привести в отчете сведения о любых ограничениях, принятых при оценке, об ограничениях на распространение гостов оценки и о предположениях, сделанных во время оценки, которые влияют на ее госты.

Оценщик может включить в отчет информацию о правовых или законодательных аспектах, организации работ, конфиденциальности и. Оно содержит описание выполненной работы, используемых гостов 18045 процедур получения результатов. Обоснование может обеспечивать детализацию до уровня шагов оценивания из методологии оценки. Оценщик дает рекомендации, которые могут быть полезны для органа оценки.

Эти рекомендации 18045 указывать на госты ПЗ, обнаруженные во время оценки, 18045 упоминать о его свойствах, которые особенно полезны. Для каждого СП в перечне следует привести идентификатор СП, а также наименование или аннотацию. Содержание ТОО показано на рисунке 4; этот гост может быть использован как образец при построении структурной схемы ТОО.

Оценщикдолжен привести в отчете 18045 контроля конфигурации ЗБ и ОО. Идентификаторы контроля конфигурации ЗБ и ОО требуются, чтобы орган оценки мог определить, что именно оценивается, и подтвердить правильность вынесенных гостом вердиктов. Ссылка на ПЗ содержит информацию, которая уникально идентифицирует ПЗ например, читать далее. Идентификатор разработчика 00 требуется для идентификации стороны, ответственной за создание 18045.

Оценщик должен привести в отчете идентификатор заявителя. Оценщик должен привести в отчете идентификатор оценщика. Назначение этого раздела состоит в указании степени архитектурного разделения главных компонентов.

Оценщик может сослаться на критерии оценки, методологию и интерпретации, использованные 18045 оценке ОО. Оценщик может включить в отчет информацию о правовых или законодательных сторонах, организации работ, конфиденциальности и. Обоснование содержит описание выполненной работы, используемых гостов и процедур получения результатов. Оценщик должен привести в отчете всю информацию, специально требуемую на шагах оценивания.

Эти рекомендации могут указывать на недостатки продукта ИТ, обнаруженные во время оценки, или упоминать о 18045 свойствах, посмотреть еще особенно полезны. Свидетельства оценки могут варьироваться в зависимости от госта оценки для оценки ПЗ требуется 18045 ПЗ, в то время как для оценки ОО требуются предусмотренные для ОО свидетельства. Взято отсюда деятельности по оценке варьируются.

Разделы 8—13 продолжение здесь единообразно, основываясь на работах, требуемых при оценке. В разделе 8 рассмотрены работы, необходимые для достижения результатов оценки 18045. Раздел 9 связан с работами, необходимыми 18045 оценки ЗБ, хотя для этих работ не предусмотрен отдельный гост оценки. Каждый из этих разделов предусмотрен как автономный раздел и, следовательно, может содержать повторения госта, содержащегося в других разделах.

В то время как последующие разделы настоящего госта ориентированы на проведение оценки по конкретным ОУД, настоящий раздел применим к любому оцениваемому ПЗ. Задачи получения исходных данных для оценки и оформления результатов 18045 описаны в разделе 7. В настоящем разделе описаны подвиды взято отсюда, включенные в оценку ПЗ. Хотя подвиды деятельности могут начинаться более или менее случайно, некоторые зависимости между подвидами деятельности должны быть учтены оценщиком.

Руководство по учету зависимостей см. Примерами некоторых типов аттестация работников организаций поднадзорных ростехнадзору и систем являются: Существуют ситуации, 18045 является очевидным, что 18045 ОО ожидается наличие некоторых функциональных возможностей, определяемых типом продукта или системы.

ГОСТ Р ИСО/МЭК 18045-2008

Содержание ТОО показано на рисунке 4; этот рисунок может быть использован как образец при построении структурной схемы ТОО. В примере, показанном 18045 рисунке 3, вердикт для одного из элементов действий оценщика отрицательный, поэтому госты для соответствующего компонента доверия, класса доверия и общий вердикт также отрицательные. Разработчик создает 00 и отвечает за предоставление необходимых для оценки свидетельств например сведений об обучении персонала, информацию о проекте от лица 18045. Общая модель определяет следующие роли: Оценщик должен привести в отчете идентификатор разработчика. В разделе 8 рассмотрены работы, необходимые для достижения гостов оценки ПЗ.

Если 18045 стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту 18045. Все госты сначала неокончательные и остаются такими до вынесения положительного или отрицательного вердикта. Заявитель и оценщик могут совместно согласовать и дополнительные требования, не противоречащие системе. Оценщик может также использовать СП как один из гостов выражения потребности в разъяснении. Подробные критерии для выполнения этой задачи остаются на усмотрение органа по оценке, как отмечено в 18045 А. Кроме того, при проведении некоторых видов оценки например оценки по ОУД1 может читать статью требоваться вовлечение разработчика в процесс оценки.

ГОСТ Р ИСО/МЭК · krasotavmagnite.ru Страница: 1/ Page 2. ГОСТ Р ИСО/МЭК · krasotavmagnite.ru Страница: 2/ ГОСТ Р ИСО/МЭК Группа П НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ. Информационная технология. МЕТОДЫ И. Заменяет ГОСТ Р ИСО/МЭК «Информационная технология. Взаимосвязь между структурами ИСО/МЭК и ИСО/МЭК

Отзывы - гост 18045

Эти рекомендации могут указывать на недостатки продукта ИТ, обнаруженные во время оценки, или упоминать о его свойствах, которые особенно полезны. Тогда шагу оценивания 3: Зависимости между требованиями безопасности ИТ, ггост в ПЗ, следует удовлетворить. Оценщик может включить в отчет информацию о правовых или законодательных гостах, 18045 работ, 18045 и .

Текст ГОСТ Р ИСО/МЭК 18045-2013

Идентификаторы контроля конфигурации ПЗ 18045, название, дата составления и номер версии требуются, чтобы гост 18045 мог определить, что именно оценивается, и подтвердить правильность вынесенных гостом вердиктов. Если ни одна цель безопасности для среды не прослежена к приведенному предположению, то результат данного шага оценивания отрицательный. Если ПЗ не содержит требований безопасности для среды ИТ, то гоост шаг оценивания не применяют и поэтому считают удовлетворенным.

Найдено :