Присоединяйтесь!
Зарегистрированных пользователей портала: 507 501. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ" (Утв. Приказом Гостехкомиссии РФ от 19.06.2002 N 187)

Дата документа19.06.2002
Статус документаДействует
МеткиПриказ · Инструкция

    
 
 

Введен в действие
Приказом
Гостехкомиссии России
от 19 июня 2002 г. N 187

РУКОВОДЯЩИЙ ДОКУМЕНТ.
БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Общие положения

Часть 1. Введение и общая модель

1. Область применения

2. Определения

2.1 Общие сокращения

2.2 Область применения глоссария

2.3 Глоссарий

3. Краткий обзор

3.1 Введение

3.2 Пользователи ОК

3.3 Контекст оценки

3.4 Структура ОК

4. Общая модель

4.1 Контекст безопасности

4.2 Подход Общих критериев

4.3 Понятия безопасности

4.4 Описательные возможности ОК

4.5 Виды оценок

4.6 Поддержка доверия

5. Требования общих критериев и результаты оценки

5.1 Введение

5.2 Требования, включаемые в ПЗ и ЗБ

5.3 Требования к ОО

5.4 Пояснение результатов оценки

5.5 Использование результатов оценки ОО

Приложение А
(справочное)

    

ПРОЕКТ ОБЩИХ КРИТЕРИЕВ

А.1 Предыстория

А.2 Разработка Общих критериев

Приложение Б
(обязательное)

    

СПЕЦИФИКАЦИЯ ПРОФИЛЕЙ ЗАЩИТЫ

Б.1 Краткий обзор

Б.2 Содержание профиля защиты

Приложение В
(обязательное)

    

СПЕЦИФИКАЦИЯ ЗАДАНИЙ ПО БЕЗОПАСНОСТИ

В.1 Краткий обзор

В.2 Содержание задания по безопасности

Приложение Г
(справочное)

    

БИБЛИОГРАФИЯ

 
    [B&L] Bell, D. E. and LaPadula, L. J., Secure Computer Systems: Unified Exposition and MULTICS Interpretation, Revision 1, US Air Force ESD-TR-75-306, MITRE Corpora-tion MTR-2997, Bedford MA, March1976.
    [Biba] Biba, K. J., Integrity Considerations for Secure Computer Systems, ESD-TR-372, ESD/ AFSC, Hanscom AFB, Bedford MA., April 1977.
    [CTCPEC] Canadian Trusted Computer Product Evaluation Criteria, Version 3.0, Ca-nadian System Security Centre, Communications Security Establishment, Government of Canada, January 1993.
    [FC] Federal Criteria for Information Technology Security, Draft Version 1.0, (Vo-lumes I and II), jointly published by the National Institute of Standards and Technology and the National Security Agency, US Government, January 1993.
    [Gogu1] Goguen, J. A. and Meseguer, J., "Security Policies and Security Models," 1982 Symposium on Security and Privacy, pp.11-20, IEEE, April 1982.
    [Gogu2] Goguen, J. A. and Meseguer, J., "Unwinding and Inference Control," 1984 Symposium on Security and Privacy, pp.75-85, IEEE, May 1984.
    [ITSEC] Information Technology Security Evaluation Criteria, Version 1.2, Office for Official Publications of the European Communities, June 1991.
    [ISO/IEC 7498-2:1989] Information processing systems - Open Systems Interconnec-tion - Basic Reference Model, Part 2: Security Architecture.
    [TCSEC] Trusted Computer Systems Evaluation Criteria, US DoD 5200.28-STD, December 1985.
 

Часть 2. ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ

1. Область применения

1.1. Расширение и сопровождение функциональных требований

1.2. Структура

1.3. Парадигма функциональных требований

2. Функциональные компоненты безопасности

2.1. Краткий обзор

2.2. Каталог компонентов

3. Класс FAU. Аудит безопасности

3.1. Автоматическая реакция аудита безопасности (FAU_ARP)

3.2. Генерация данных аудита безопасности (FAU_GEN)

3.3. Анализ аудита безопасности (FAU_SAA)

3.4. Просмотр аудита безопасности (FAU_SAR)

3.5. Выбор событий аудита безопасности (FAU_SEL)

3.6. Хранение данных аудита безопасности (FAU_STG)