Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 741. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ

1 Общие положения

1.1 Введение профиля защиты

1.2 Идентификация профиля защиты

1.3 Аннотация профиля защиты

1.4 Соглашения

1.5 Термины и определения

1.6 Организация профиля защиты

2 Описание объекта оценки

2.1. Тип изделия информационных технологий

2.2. Основные функциональные возможности объекта оценки

3 Среда безопасности объекта оценки

3.1 Предположения безопасности

3.2 Угрозы безопасности информации

3.2.1 Угрозы, которым должен противостоять объект оценки

3.2.2 Угрозы, которым должна противостоять среда

3.3 Политика безопасности организации

4 Цели безопасности

4.1 Цели безопасности для объекта оценки

4.2 Цели безопасности для среды

5 Требования безопасности

5.1 Требования безопасности для объекта оценки

5.1.1 Функциональные требования безопасности ОО

5.1.1.1 Аудит безопасности (FAU)
5.1.1.2 Управление безопасностью (FMT)
5.1.1.3 Сбор системных данных СОВ (FID_COL_EXT)
5.1.1.4 Анализ данных СОВ (FID_ANL_EXT)
5.1.1.5 Методы анализа СОВ (FID_MTH_EXT)
5.1.1.6 Реагирование СОВ (FID_RCT_EXT)
5.1.1.7 Анализ протоколов (FID_PCL_EXT)
5.1.1.8 Управление СОВ (FID_CON_EXT)
5.1.1.9 Обновление БРП СОВ (FID_UPD_EXT)
5.1.1.10 Интерфейс СОВ (FID_INF_EXT)

5.1.2 Требования доверия к безопасности ОО

5.1.2.1 Управление конфигурацией (ACM)
5.1.2.2 Поставка и эксплуатация (ADO)
5.1.2.3 Разработка (ADV)
5.1.2.4 Руководства (AGD)
5.1.2.5 Тестирование (ATE)
5.1.2.6 Оценка уязвимостей (AVA)
5.1.2.7 Требования к ОО, сформулированные в явном виде

5.2 Требования безопасности для среды информационных технологий

5.2.1 Аудит безопасности (FAU)

5.2.2 Идентификация и аутентификация (FIA)

5.2.3 Защита ФБО (FPT)

6 Обоснование

6.1 Обоснование целей безопасности

6.1.1 Обоснование целей безопасности для ОО

6.1.2 Обоснование целей безопасности для среды

6.2 Обоснование требований безопасности

6.2.1 Обоснование требований безопасности для ОО

6.2.1.1 Обоснование функциональных требований безопасности ОО
6.2.1.2 Обоснование требований доверия к безопасности ОО

6.2.2 Обоснование требований безопасности для среды информационных технологий

6.2.3 Обоснование удовлетворения зависимостей требований

    

УТВЕРЖДЕН
ФСТЭК России
6 марта 2012 г.

 

МЕТОДИЧЕСКИЙ ДОКУМЕНТ ФСТЭК РОССИИ

 

ПРОФИЛЬ ЗАЩИТЫ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ УРОВНЯ СЕТИ ШЕСТОГО КЛАССА ЗАЩИТЫ

 

ИТ.СОВ.С6.ПЗ

 

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ

 
    АРМ - автоматизированное рабочее место
    БРП - база решающих правил
    ЗБ - задание по безопасности
    ИС - информационная система
    ИТ - информационная технология
    ОДФ - область действия функции безопасности
    ОО - объект оценки
    ОУД - оценочный уровень доверия
    ПБО - политика безопасности объекта оценки
    ПЗ - профиль защиты
    СОВ - система обнаружения вторжений
    УК - управление конфигурацией
    ФБО - функции безопасности объекта оценки
    ФТБ - функциональные требования безопасности
 

1 Общие положения

 
    Настоящий методический документ ФСТЭК России разработан и утвержден в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, и предназначен для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств защиты информации (далее - разработчики), заявителей на осуществление сертификации продукции (далее - заявители), а также испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации (далее - оценщики) при проведении ими работ по сертификации систем обнаружения вторжений (СОВ) на соответствие Требованиям к системам обнаружения вторжений, утвержденным приказом ФСТЭК России от 6 декабря 2011 г. N 638.
    Настоящий методический документ ФСТЭК России детализирует и определяет взаимосвязи требований к функциям безопасности систем обнаружения вторжений, установленным Требованиями к системам обнаружения вторжений, утвержденными приказом ФСТЭК России от 6 декабря 2011 г.