Присоединяйтесь!
Зарегистрированных пользователей портала: 505 353. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. РУКОВОДСТВО ПО РЕГИСТРАЦИИ ПРОФИЛЕЙ ЗАЩИТЫ." (Утв. Приказом Гостехкомиссии РФ 2003)

Дата документа01.01.2003
Статус документаДействует
МеткиИнструкция

    

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

РУКОВОДЯЩИЙ ДОКУМЕНТ.
БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. РУКОВОДСТВО ПО РЕГИСТРАЦИИ ПРОФИЛЕЙ ЗАЩИТЫ

 

1. Область применения

 
    Руководящий документ (далее - документ) определяет процедуры, которые используются при формировании, ведении и использовании реестра профилей защиты и пакетов, предназначенных для задания требований безопасности изделий информационных технологий.
    Документ предназначен для заказчиков, разработчиков и пользователей изделий информационных технологий, а также для участников систем сертификации изделий ИТ по требованиям безопасности информации.
 

2. Нормативные ссылки

 
    В документе использованы ссылки на следующие нормативные документы:
    ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. - Методы и средства обеспечения безопасности. - Критерии оценки безопасности информационных технологий. - Части 1, 2, 3.
    Руководящий документ - Безопасность информационных технологий - Критерии оценки безопасности информационных технологий - Часть 1: Введение и общая модель, Гостехкомиссия России, 2002.
    Руководящий документ - Безопасность информационных технологий - Критерии оценки безопасности информационных технологий - Часть 2: Функциональные требования безопасности, Гостехкомиссия России, 2002.
    Руководящий документ - Безопасность информационных технологий - Критерии оценки безопасности информационных технологий - Часть 3: Требования доверия к безопасности, Гостехкомиссия России, 2002.
    ISO/IEC 15292-2001. Information technology - Security techniques - Protection Profile registration procedures.
 

3. Термины и определения

 
    В настоящем документе применены следующие термины с соответствующими определениями:
    Задание по безопасности: совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для оценки конкретного объекта оценки (ГОСТ Р ИСО/МЭК 15408).
    Заключение об успешной оценке: заключение, подтверждающее, что профиль защиты был успешно оценен согласно критериям, приведенным в разделе 4 части 3 РД "Критерии оценки безопасности информационных технологий".
    Заявитель: физическое или юридическое лицо, подающее заявку на включение ПЗ или пакета в реестр.