Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 772. Присоединяйтесь к нам, зарегистрироваться очень просто →
x
Документ отменен / утратил силу
Документ отменен или утратил силу. Подробная информация приводится в примечаниях к документу.
Оглавление

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Предисловие

Сведения о стандарта

Введение

1 Область применения

2 Нормативные ссылки

3 Термины, определения, обозначения и сокращения

4 Краткий обзор

4.1 Структура данной части ИСО/МЭК 15403

5 Парадигма доверия ИСО/МЭК 15408

5.1 Основные принципы ИСО/МЭК 15408

5.2 Подход к доверию

5.3 Шкала оценки доверия в ИСО/МЭК 15408

6 Требования доверия к безопасности

6.1 Структуры

6.2 Классификация компонентов

6.3 Структура класса критериев оценки профиля защиты и задания по безопасности

6.4 Использование терминов в настоящем стандарте

6.5 Классификация доверия

6.6 Краткий обзор классов и семейств доверия

7 Критерии оценки профиля защиты и задания по безопасности

7.1 Краткий обзор

7.2 Краткий обзор критериев профиля защиты

7.3 Краткий обзор критериев задания по безопасности

8 Класс АРЕ. Оценка профиля защиты

8.1 Описание ОО (APE_DES)

8.3 Введение ПЗ (APE_INT)

8.4 Цели безопасности (APE_OBJ)

8.5 Требования безопасности ИТ (APE_REQ)

8.6 Требования безопасности ИТ, сформулированные а явном виде (APE_SRE)

9 Класс ASE. Оценка задания по безопасности

9.1 Описание ОО (ASE_DES)

9.2 Среда безопасности (ASE_ENV)

9.3 Введение 3Б (ASE_JNT)

9.4 Цели безопасности (ASE_OBJ)

9.5 Утверждения о соответствии ЛЗ (ASE_PPC)

9.6 Требования безопасности ИТ (ASE_REQ)

9.7 Требования безопасности ИТ, сформулированные в явном виде (ASE_SRE)

9.8 Краткая спецификация ОО (ASE_TSS)

10 Оценочные уровни доверия

10.1 Краткий обзор оценочных уровней доверия

10.2 Детализация оценочных уровней доверия

10.3 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование

10.4 Оценочный уровень доверия 2 (ОУД2), предусматривающий структурное тестирование

10.5 Оценочный уровень доверия 3 (ОУД3), предусматривающий методическое тестирование и проверку

10.6 Оценочный уровень доверия 4 (ОУД4), предусматривающий методическое проектирование, тестирование и углубленную проверку

10.7 Оценочный уровень доверия 5 (ОУД5), предусматривающий полуформальное проектирование и тестирование

10.8 Оценочный уровень доверия 6 (ОУД6), предусматривающий полуформальную верификацию проекта и тестирование

10.9 Оценочный уровень доверия 7 (ОУД7), предусматривающий формальную верификацию проекта и тестирование

11 Классы, семейства и компоненты доверия

12 Класс АСМ. Управление конфигурацией

12.1 Автоматизация УК (ACM_AUT)

12.2 Возможности УК (АСМ_САР)

13 Класс ADO. Поставка и эксплуатация

13.1 Поставка (ADO_DEL)

13.2 Установка, генерация и запуск (ADOJGS)

14 Класс ADV. Разработка

14.1 Функциональная спецификация (ADV_FSP)

14.2 Проект верхнего уровня (ADV_HLD)

14.3 Представление реализации (ADV_IMP)

14.4 Внутренняя структура ФБО (ADV_INT)

14.5 Проект нижнего уровня (ADV_LLD)

14.6 Соответствие представлений (ADV_RCR)

14.7 Моделирование политики безопасности (ADV_SPM)

15 Класс AGD. Руководства

15.1 Руководство администратора (AGD_ADM)

15.2 Руководство пользователя (AGD_USR)

16 Класс ALC. Поддержка жизненного цикла

16.1 Безопасность разработки (ALC_DVS)

16.2 Устранение недостатков (ALC_FLR)

16.3 Определение жизненного цикла (ALC_LCD)

16.4 Инструментальные средства и методы (ALC_TAT)

17 Класс ATE. Тестирование:

17.1 Покрытие (ATE_COV)

17.2 Глубина (ATE_DPT)

17.3 Функциональное тестирование (ATE_FUN)

18 Класс AVA. Оценка уязвимостей

18.1 Анализ, скрытых каналов (AVA_CCA)

18.2 Неправильное применение (AVA_MSU)

18.3 Стойкость функций безопасности ОО (AVA_SOF)

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ А. ПЕРЕКРЕСТНЫЕ ССЫЛКИ МЕЖДУ КОМПОНЕНТАМИ ДОВЕРИЯ.

ПРИЛОЖЕНИЕ В. ПЕРЕКРЕСТНЫЕ ССЫЛКИ ОУД И КОМПОНЕНТОВ ДОВЕРИЯ

ПРИЛОЖЕНИЕ С. СВЕДЕНИЯ О СООТВЕТСТВИИ НАЦИОНАЛЬНЫМ СТАНДАРТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ ССЫЛОЧНЫМ МЕЖДУНАРОДНЫМ СТАНДАРТАМ

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ.

 

КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ.

 

Часть 3

 

ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ.

 

ISО/IЕС 15408-3:2005 INFORMATION TECHNOLOGY - SECURITY TECHNIQUES - EVALUATION CRITERIA FOR IT SECURITY - PART 3:
SECURITY ASSURANCE REQUIREMENTS (IDT)

 

ГОСТ Р ИСО/МЭК 15408-3-2008

 

Дата введения - 2009-10-01

 

Предисловие

 
    Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российский Федерации. Основные положения"
 

Сведения о стандарта

 
    1. Подготовлен Обществом с ограниченной ответственностью "Центр безопасности информации" (ООО "ЦБИ"), Федеральным государственным учреждением "4 Центральный научно-исследовательский институт Министерства обороны России" (ФГУ к 4 ЦНИИ Минобороны России"), Федеральным государственным унитарным предприятием "Научно-технический и сертификационный центр по комплексной защите информации" ФГУП Центр "Атомзащитаинформ, Федеральным государственным унитарным предприятием "Центральный научно-исследовательский институт управления, экономики и информации Росатома" (ФГУП "ЦНИИАТОМИНФОРМ") при участии экспертов Международной рабочей группы по Общим критериям на основе собственного аутентичного перевода стандарта, указанного в пункте 4.
    2. Внесен техническим комитетом по стандартизации ТК 362 "Защита информации"
    3.