Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 787. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Предисловие

Сведения о стандарте

Введение

1. Область применения

1.1. Назначение

1.2. Область применения

1.3. Ограничения

2. Нормативные ссылки

3. Термины, определения и сокращения

4. Краткий обзор и представление методов обеспечения доверия

5. Фаза жизненного цикла доверия и условные обозначения

5.1. Подход к обеспечению доверия и условные обозначения

5.2. Актуальность и условные обозначения

5.3. Значимость безопасности и условные обозначения

5.4. Обзор методов обеспечения доверия

5.5. Методология представления

6. Методы обеспечения доверия

6.1. ИСО/МЭК 15408 - критерии оценки безопасности информационных технологий

6.1.1. Цель
6.1.2. Описание
6.1.3. Источники

6.2. TCSEC - критерии оценки безопасности доверенных компьютерных систем

6.2.1. Цель
6.2.2. Описание
6.2.3. Источники

6.3. ITSEC/ITSEM - методология и критерии оценивания безопасности информационных технологий

6.3.1. Цель
6.3.2. Описание
6.3.3. Источники

6.4. СТСРЕС - канадские критерии оценивания доверенного продукта

6.4.1. Цель
6.4.2. Описание
6.4.3. Источники

6.5. KISEC/KISEM - корейские критерии и методология оценивания информационной безопасности

6.5.1. Цель
6.5.2. Описание
6.5.3. Источники

6.6. RAMP - фаза поддержания классификации

6.6.1. Цель
6.6.2. Описание
6.6.3. Источники

6.7. ERM - поддержание классификации при оценивании (в общем )

6.7.1. Цель
6.7.2. Описание
6.7.3. Источники

6.8. ТТАР - программа оценки доверенных технологий

6.8.1. Цель
6.8.2. Описание
6.8.3. Источники

6.9. ТРЕР - программа оценивания доверенного продукта

6.9.1. Цель
6.9.2. Описание
6.9.3. Источники

6.10. Рациональный универсальный процесс® (RUP®)

6.10.1. Цель
6.10.2. Описание
6.10.3. Источники

6.11. ИСО/МЭК 15288 - процессы жизненного цикла системы

6.11.1. Цель
6.11.2. Описание
6.11.3. Источники

6.12. ИСО/МЭК 12207 - процессы жизненного цикла программного обеспечения

6.12.1. Цель
6.12.2. Описание
6.12.3. Источники

6.13. V-модель

6.13.1. Цель
6.13.2. Описание
6.13.3. Источники

6.14. ИСО/МЭК 14598 - оценивание программного продукта

6.14.1. Цель
6.14.2. Описание
6.14.3. Источники

6.15. Основные услуги по безопасности базовой структуры X/Open

6.15.1. Цель
6.15.2. Описание
6.15.3. Источники

6.16. SCT - строгое тестирование соответствия

6.16.1. Цель
6.16.2. Описание
6.16.3. Источники

6.17. ИСО/МЭК 21827 - Проектирование безопасности систем - Модель зрелости процесса (SSE-CMM®)

6.17.1. Цель
6.17.2. Описание
6.17.3. Источники

6.18. ТСММ - доверенная модель зрелости процесса

6.18.1. Цель
6.18.2. Описание
6.18.3. Источники

6.19. CMMI - интеграция модели зрелости процесса®

6.19.1. Цель
6.19.2. Описание
6.19.3. Источники

6.20. ИСО/МЭК 15504 - оценка программного процесса

6.20.1. Цель
6.20.2. Описание
6.20.3. Источники

6.21. CММ - модель СММ® (для программного обеспечения)

6.21.1. Цель
6.21.2. Описание
6.21.3. Источники

6.22. SE-CMM® - модель зрелости процесса системного проектирования®

6.22.1. Цель
6.22.2. Описание
6.22.3. Источники

6.23. TSDM - методология разработки доверенного программного обеспечения

6.23.1. Цель
6.23.2. Описание
6.23.3. Источники

6.24. SdoC - декларация поставщика о соответствии

6.24.1. Цель

6.24.2. Описание
6.24.3. Источники

6.25. SA-CMM® - модель зрелости возможностей приобретения программного обеспечения®

6.25.1. Цель
6.25.2. Описание
6.25.3. Источники

6.26. Серия ИСО 9000 - менеджмент качества

6.26.1. Цель
6.26.2. Описание
6.26.3. Источники

6.27. ИСО 13407 - ориентированное на человека проектирование (HCD)

6.27.1. Цель
6.27.2. Описание
6.27.3. Источники

6.28. Характеристика разработчика (в общем)

6.28.1. Цель
6.28.2. Описание
6.28.3. Источники

6.29. ИСО/МЭК 17025 - доверие к аттестации

6.29.1. Цель
6.29.2. Описание
6.29.3. Источники

6.30. ИСО/МЭК 13335 - менеджмент безопасности информационных и телекоммуникационных технологий

6.30.1. Цель
6.30.2. Описание
6.30.3. Источники

6.31. BS 7799-2 - системы менеджмента информационной безопасности. Спецификация с руководством по применению

6.31.1. Цель
6.31.2. Описание
6.31.3. Источники

6.32. ИСО/МЭК 17799 - практические правила менеджмента информационной безопасности

6.32.1. Цель
6.32.2. Описание
6.32.3. Источники

6.33. FR - исправление дефектов (в общем)

6.33.1. Цель
6.33.2. Описание
6.33.3. Источники

6.34. Руководство по базовой защите информационных технологий

6.34.1. Цель
6.34.2. Описание
6.34.3. Источники

6.35. Испытание проникновением

6.35.1. Цель
6.35.2. Описание
6.35.3. Источники

6.36. Аттестация персонала (в общем)

6.36.1. Цель
6.36.2. Описание
6.36.3. Источники

6.37. Аттестация персонала (в части безопасности)

6.37.1. Цель
6.37.2. Описание
6.37.3. Источники

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ ДА. СВЕДЕНИЯ О СООТВЕТСТВИИ ССЫЛОЧНЫХ МЕЖДУНАРОДНЫХ СТАНДАРТОВ ССЫЛОЧНЫМ НАЦИОНАЛЬНЫМ СТАНДАРТАМ РОССИЙСКОЙ ФЕДЕРАЦИИ

БИБЛИОГРАФИЯ

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Основы доверия к безопасности информационных технологий

Часть 2

Методы доверия

ISO/IEC TR 15443-2:2005
Information technology — Security techniques — A framework for IT security assurance — Part 2: Assurance methods (IDT)

ГОСТ Р 54582-2011

Дата введения 01.12.2012

Предисловие

 
    Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
 

Сведения о стандарте

 
    1. ПОДГОТОВЛЕН Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России"), Обществом с ограниченной ответственностью "Центр безопасности" (ООО "ЦБИ") на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4.
    2. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 690-ст.
    3. Настоящий стандарт идентичен международному документу ISO/IEC ТR 15443-2:2005* "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 2. Методы доверия" (ISO/IEC TR 15443-2:2005 "Information technology - Security techniques - A framework for IT security assurance - Part 2: Assurance methods").
    При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА.