Присоединяйтесь!
Зарегистрированных пользователей портала: 505 877. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ПОЛОЖЕНИЕ ПО РАЗРАБОТКЕ ПРОФИЛЕЙ ЗАЩИТЫ И ЗАДАНИЙ ПО БЕЗОПАСНОСТИ." (Утв. Приказом Гостехкомиссии РФ 2003)

Дата документа01.01.2003
Статус документаДействует
МеткиИнструкция

    

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

РУКОВОДЯЩИЙ ДОКУМЕНТ

 

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ПОЛОЖЕНИЕ ПО РАЗРАБОТКЕ ПРОФИЛЕЙ ЗАЩИТЫ И ЗАДАНИЙ ПО БЕЗОПАСНОСТИ

 
 

1. Область применения

 
    Настоящее Положение определяет порядок разработки, оценки, регистрации и публикации профилей защиты и заданий по безопасности для продуктов и систем информационных технологий, предназначенных для обработки информации, отнесенной к информации ограниченного доступа в соответствии с законодательством Российской Федерации.
    Положение предназначено для использования организациями-заказчиками профилей защиты, разработчиками профилей защиты, продуктов и систем информационных технологий, организациями-пользователями продуктов и систем информационных технологий, а также органами по сертификации и испытательными лабораториями при выполнении ими работ по обязательной сертификации средств защиты информации в соответствии с Федеральным законом "О техническом регулировании".
 

2. Нормативные ссылки

 
    В настоящем руководящем документе использованы ссылки на следующие нормативные документы:
    ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. - Методы и средства обеспечения безопасности. - Критерии оценки безопасности информационных технологий. - Части 1, 2, 3.
    Руководящий документ - Безопасность информационных технологий - Критерии оценки безопасности информационных технологий - Часть 1: Введение и общая модель, Гостехкомиссия России, 2002.
    Руководящий документ - Безопасность информационных технологий - Критерии оценки безопасности информационных технологий - Часть 2: Функциональные требования безопасности, Гостехкомиссия России, 2002.
    Руководящий документ - Безопасность информационных технологий - Критерии оценки безопасности информационных технологий - Часть 3: Требования доверия к безопасности, Гостехкомиссия России, 2002.
    Руководящий документ - Безопасность информационных технологий - Руководство по разработке семейств профилей защиты, Гостехкомиссия России, 2003.
    Безопасность информационных технологий - Руководство по разработке профилей защиты и заданий по безопасности, Гостехкомиссия России, 2003.
    Руководящий документ - Безопасность информационных технологий - Руководство по регистрации профилей защиты, Гостехкомиссия России, 2003.
 

3. Термины и определения

 
    В настоящем документе применены следующие термины с соответствующими определениями:
    3.1. Активы (assets): информация или ресурсы, подлежащие защите контрмерами изделия ИТ (ГОСТ Р ИСО/МЭК 15408).
    3.2. Доверие (assurance): основание для уверенности в том, что изделие ИТ отвечает своим целям безопасности (ГОСТ Р ИСО/МЭК 15408).
    3.3. Задание по безопасности (security target): совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для оценки конкретного изделия ИТ (ГОСТ Р ИСО/МЭК 15408).
    3.4. Заявитель (sponsor): физическое или юридическое лицо, подающее заявку на оценку, сертификацию и регистрацию ПЗ.
    3.5. Изделие ИТ (IT product): обобщенный термин для продуктов и систем ИТ.
    3.6. Орган регистрации (registration body): орган, уполномоченный Гостехкомиссией России для регистрации профилей защиты и пакетов.
    3.7. Оценка безопасности (security evaluation): исследования (испытания), проводимые для проверки соответствия ПЗ, ЗБ или изделия ИТ установленным требованиям безопасности.
    3.8.