Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 824. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ

1. Общие положения

1.1. Введение профиля защиты

1.2. Идентификация профиля защиты

1.3. Аннотация профиля защиты

1.4. Соглашения

1.5. Термины и определения

1.6. Организация профиля защиты

2. Описание объекта оценки

2.1. Тип изделия информационных технологий

2.2. Основные функциональные возможности объекта оценки

3. Среда безопасности объекта оценки

3.1. Предположения безопасности

3.2. Угрозы безопасности информации

3.2.1. Угрозы, которым должен противостоять объект оценки

3.2.2. Угрозы, которым противостоит должна противостоять среда

3.3. Политика безопасности организации

4. Цели безопасности

4.1. Цели безопасности для объекта оценки

4.2. Цели безопасности для среды

5. Требования безопасности

5.1. Требования безопасности для объекта оценки

5.1.1. Функциональные требования безопасности ОО

5.1.2. Требования доверия к безопасности ОО

5.2. Требования безопасности для среды информационных технологий Функциями безопасности, реализуемыми средой ИТ в интересах обеспечения безопасности ОО, являются функции "Идентификация и аутентификация" и "Защита ФБО".

5.2.1. Аудит безопасности (FAU)

5.2.2. Идентификация и аутентификация (FIA)

5.2.3. Защита ФБО (FPT)

6. Обоснование

6.1. Обоснование целей безопасности

6.1.1. Обоснование целей безопасности для ОО

6.1.2. Обоснование целей безопасности для среды

6.2. Обоснование требований безопасности

6.2.1. Обоснование требований безопасности для ОО

6.2.2. Обоснование требований безопасности для среды информационных технологий

6.2.3. Обоснование удовлетворения зависимостей требований

    

Утвержден
ФСТЭК России
6 марта 2012 г.

 

МЕТОДИЧЕСКИЙ ДОКУМЕНТ ФСТЭК РОССИИ

 

ПРОФИЛЬ ЗАЩИТЫ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ УРОВНЯ УЗЛА ШЕСТОГО КЛАССА ЗАЩИТЫ

 

ИТ.СОВ.У6.ПЗ

 

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ

 

АРМ- автоматизированное рабочее место
БРП- база решающих правил
ЗБ- задание по безопасности
ИС- информационная система
ИТ- информационная технология
ОДФ- область действия функции безопасности
ОО- объект оценки
ОС- операционная система
ОУД- оценочный уровень доверия
ПБО- политика безопасности объекта оценки
ПЗ- профиль защиты
СОВ- система обнаружения вторжений
УК- управление конфигурацией
ФБО- функции безопасности объекта оценки
ФТБ- функциональные требования безопасности

 

1. Общие положения

 
    Настоящий методический документ ФСТЭК России разработан и утвержден в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, и предназначен для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств защиты информации (далее - разработчики), заявителей на осуществление сертификации продукции (далее - заявители), а также испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации (далее - оценщики) при проведении ими работ по сертификации систем обнаружения вторжений (СОВ) на соответствие Требованиям к системам обнаружения вторжений, утвержденным приказом ФСТЭК России от 6 декабря 2011 г. N 638.
    Настоящий методический документ ФСТЭК России детализирует и определяет взаимосвязи требований к функциям безопасности систем обнаружения вторжений, установленным Требованиями к системам обнаружения вторжений, утвержденными приказом ФСТЭК России от 6 декабря 2011 г. N 638.
    Профиль защиты разработан в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий".
 

1.1.