Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 764. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Предисловие

Сведения о стандарте

Введение

1. Область применения

1.1. Назначение

1.2. Применение

1.3. Область применения

1.4. Недостатки

2. Термины и определения

3. Сокращения

4. Понятие "доверие"

4.1 Определение цели доверия

4.1.1 Предложение доверия
4.1.2 Использование доверия
4.1.3 Остаточный риск

4.2 Применение методов обеспечения доверия

4.2.1 Строгость доверия
4.2.2 Область применения
4.2.3 Применение и жизненный цикл
4.2.4 Управление процессами жизненного цикла
4.2.5 Объединение характеристик жизненного цикла

4.3 Оценка результатов доверия

4.3.1 Оценщик
4.3.2. Методология и критерии оценки
4.3.3. Свидетельство доверия
4.3.4. Заключение об оценке
4.3.5. Поддержка оценки

4.4 Пример

5 Сравнение, выбор и формирование доверия

5.1 Выбор подхода к обеспечению доверия

5.1.1. Сопоставление доверия к продукту с доверием к процессу
5.1.2. Сопоставление доверия к процессу с доверием к среде
5.1.3. Сопоставление доверия к продукту с доверием к среде
5.1.4. Заключение

5.2 Формирование методов обеспечения доверия

5.3 Сравнение методов обеспечения доверия

5.3.1. Сравнение по принципу "один к одному"
5.3.2. Матрица характеристик доверия

5.4 Сосредоточенность на характеристиках доверия

5.4.1 Цель обеспечения доверия
5.4.2. Целевая аудитория
5.4.3. Характеристики
5.4.4. Разносторонность
5.4.5. Своевременность
5.4.6. Завершенность
5.4.7. Издержки при внедрении/объем работ по внедрению
5.4.8. Поддержка инструментальными средствами
5.4.9. Сфера действия криптографии
5.4.10. Оценка и сертификация
5.4.11. Надежность и признание

6 Руководство

6.1. Доверие к разработке (ДР)

6.1.1. Цель обеспечения доверия
6.1.2. Существующие методы
6.1.3. Основные аспекты
6.1.3.1. Верификация стойкости
6.1.3.2. Верификация корректности

6.2. Доверие к интеграции (ДИ)

6.2.1. Цель обеспечения доверия
6.2.2. Существующие методы
6.2.3. Основные вопросы
6.2.3.1. Применение комбинации терминов
6.2.3.2. Использование разных результатов доверия
6.2.3.3. Сравнение и интеграция доверия
6.2.3.4. Сравнение результатов доверия
6.2.3.5. Формирование результатов доверия
6.2.3.6 Проверка достоверности доверия

6.3 Доверие к эксплуатации (ДЭ)

6.3.1. Цель обеспечения доверия
6.3.2. Имеющиеся методы
6.3.3. Основные вопросы
6.3.3.1 Области безопасности
6.3.3.2 Области управления безопасностью
6.3.3.3 Зрелость (развитость) доверия к эксплуатации

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ А. СРАВНЕНИЯ ДАННЫХ ТАБЛИЦЫ

А.1 Методы и целевые группы пользователей

А.2 Существующие методы обеспечения доверия

ПРИЛОЖЕНИЕ В. ХАРАКТЕРИСТИКИ ДОВЕРИЯ ВЫБРАННЫХ МЕТОДОВ

B.1 ИСО/МЭК 15408

B.2 ИСО/МЭК 19790

B.3 ИСО/МЭК 21827

B.4 ИСО/МЭК 13335

B.5 ИСО/МЭК 27001 и ИСО/МЭК 27002

B.6 Руководство по базовой защите ИТ

B.7 СОВIТ

B.8 ИСО 9000

ПРИЛОЖЕНИЕ С. ФОРМИРОВАНИЕ МЕТОДОВ ОБЕСПЕЧЕНИЯ ДОВЕРИЯ

C.1 ИСО/МЭК 15408 + Руководство по базовой защите ИТ

C.2 ИСО/МЭК 27002 + Руководство по базовой защите ИТ

C.3 ИСО/МЭК 27001 и ИСО/МЭК 27002

C.4 ИСО/МЭК 27002 + ИСО 9000

C.5 СОВ1Т + базовая защита ИТ

ПРИЛОЖЕНИЕ D. ИЗУЧЕНИЕ КОНКРЕТНЫХ СЛУЧАЕВ

D.1 Стратегия формирования комбинированного метода обеспечения доверия производителя микропроцессорных карточек

D.2 Провайдер услуг обеспечивает модернизацию бизнес-процессов

ПРИЛОЖЕНИЕ Е. ОПРЕДЕЛЕНИЕ ЦЕЛИ ОБЕСПЕЧЕНИЯ ДОВЕРИЯ

E.1 Оценка риска

E.2 Менеджмент рисков

E.3 Модель безопасности

E.4 Политика безопасности организации

E.5 Применимая цель обеспечения доверия

E.6 Меры безопасности

E.7 Пример: ИСО/МЭК 15408

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

ОСНОВЫ ДОВЕРИЯ К БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

 

Часть 3
Анализ методов доверия

 

Information technology. Security techniques.
A framework for IT security assurance. Part 3. Analysis of assurance methods

 

ГОСТ Р 54583-2011

 

Дата введения - 2012-12-01

 

Предисловие

 
    Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г.N 184-ФЗтехническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
 

Сведения о стандарте

 
    1 ПОДГОТОВЛЕН Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России"), Обществом с ограниченной ответственностью "Центр безопасности" (ООО "ЦБИ") на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4
    2 ВНЕСЕН Техническим комитетом по стандартизации ТК-362 "Защита информации"
    3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 691-ст
    4 Настоящий стандарт идентичен международному документу ISO/IEC TR 15443-3:2007 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 3. Анализ методов доверия" (ISO/IEC TR 15443-3:2007 ("Information technology - Security techniques - A framework for IT security assurance - Part 3: Analysis of assurance methods")