Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 750. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Сведения о стандарте

Введение

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Сокращения

5 Цель

6 Краткий обзор профилей защиты и заданий по безопасности

6.1 Введение

6.2 Содержание профилей защиты и заданий по безопасности

6.3 Взаимосвязь между профилями защиты и заданиями по безопасности

6.4 Учет информационных потребностей потенциальных пользователей профилей защиты и заданий по безопасности

6.5 Процесс разработки профилей защиты и заданий по безопасности

6.6 Семейства профилей защиты

7 Описательные разделы профилей защиты и заданий по безопасности

7.1 Введение

7.2 Описательные части профиля защиты и задания по безопасности

8 Среда безопасности объекта оценки

8.1 Введение

8.2 Идентификация и спецификация предположений безопасности

8.3 Идентификация и спецификация угроз

8.4 Идентификация и спецификация политики безопасности организации

9 Цели безопасности

9.1 Введение

9.2 Спецификация целей безопасности для объекта оценки

9.3 Спецификация целей безопасности для среды объекта оценки

10 Требования безопасности

10.1 Введение

10.2 Спецификация функциональных требований безопасности в профиле защиты или задании по безопасности

10.3 Спецификация в профилях защиты или заданиях по безопасности требований доверия к безопасности

10.4 Требования безопасности для среды

11 Краткая спецификация объекта оценки

11.1 Введение

11.2 Спецификация функций безопасности информационных технологий

11.3 Спецификация механизмов безопасности

12 Утверждения о соответствии профилей защиты

12.1 Введение

12.2 Ссылка на профили защиты

12.3 Конкретизация профилей защиты

13 Разделы "Обоснование" профилей защиты и заданий по безопасности

13.1 Введение

13.2 Представление в профилях защиты и заданиях по безопасности обоснования целей безопасности

13.3 Представление в профилях защиты и заданиях по безопасности обоснования требований безопасности

14 Профили защиты и задания по безопасности для составных объектов оценки и объектов оценки, входящих в состав других объектов оценки

14.1 Введение

14.2 Составной объект оценки

14.3 Объект оценки - компонент

15 Функциональные пакеты и пакеты требований доверия к безопасности

15.1 Общая информация

15.2 Формирование функционального пакета

15.3 Спецификация пакета требований доверия к безопасности

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ А. РЕЗЮМЕ

А.1 Введение

А.2 Введение профиля защиты и задания по безопасности

А.3 Описание объекта оценки

А.4 Среда безопасности объекта оценки

А.5 Цели безопасности

А.6 Требования безопасности информационных технологий

А.7 Краткая спецификация объекта оценки (только для задания по безопасности)

А.8 Обоснование профиля защиты

А.9 Обоснование задания по безопасности

ПРИЛОЖЕНИЕ В. ОСНОВНЫЕ ПРИМЕРЫ

В.1 Введение

B.2 Примеры угроз

B.3 Примеры политики безопасности организации

B.4 Примеры предположений безопасности

B.5 Примеры целей безопасности для объекта оценки

B.6 Примеры целей безопасности для среды

B.7 Пример соответствия целей безопасности и угроз

В.8 Примеры функциональных требований безопасности

ПРИЛОЖЕНИЕ С. СПЕЦИФИКАЦИЯ КРИПТОГРАФИЧЕСКИХ ФУНКЦИОНАЛЬНЫХ ВОЗМОЖНОСТЕЙ

С.1 Введение

С.2 Термины и определения

С.3 Краткий обзор криптографии

С.4 Формирование требований безопасности

С.5 Изложение требований безопасности ИТ

С.6 Руководство по применению требований доверия

ПРИЛОЖЕНИЕ D. РАБОЧИЙ ПРИМЕР: ПРОФИЛЬ ЗАЩИТЫ И ЗАДАНИЕ ПО БЕЗОПАСНОСТИ ДЛЯ МЕЖСЕТЕВОГО ЭКРАНА

D.1 Введение

D.2 Описание объекта оценки

D.3 Среда безопасности объекта оценки

D.4 Цели безопасности

D.5 Требования безопасности информационных технологий

D.6 Краткая спецификация объекта оценки

D.7 Утверждения о соответствии профиля защиты

D.8 Обоснование профиля защиты

D.9 Обоснование задания по безопасности

ПРИЛОЖЕНИЕ Е. РАБОЧИЙ ПРИМЕР: ПРОФИЛЬ ЗАЩИТЫ ДЛЯ СИСТЕМЫ УПРАВЛЕНИЯ БАЗОЙ ДАННЫХ

Е.1 Введение

Е.2 Среда безопасности объекта оценки

Е.З Цели безопасности

Е.4 Требования безопасности информационных технологий

Е.5 Обоснование профиля защиты

ПРИЛОЖЕНИЕ F. РАБОЧИЙ ПРИМЕР: ПРОФИЛЬ ЗАЩИТЫ ТРЕТЬЕЙ ДОВЕРЕННОЙ СТОРОНЫ

F.1 Введение

F.2 Среда безопасности объекта оценки

F.3 Цели безопасности

F.4 Требования безопасности информационных технологий

F.5 Обоснование профиля защиты

ПРИЛОЖЕНИЕ G. СВЕДЕНИЯ О СООТВЕТСТВИИ НАЦИОНАЛЬНЫХ СТАНДАРТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ ССЫЛОЧНЫМ МЕЖДУНАРОДНЫМ СТАНДАРТАМ

БИБЛИОГРАФИЯ

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

Информационная технология

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

Руководство по разработке профилей защиты и заданий по безопасности

 

Information technology. Security techniques. Guide for the production of protection profiles and security targets

 

ГОСТ Р ИСО/МЭК TO 15446-2008

 

Дата введения - 2009-10-01

 

Сведения о стандарте

 
    1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Центр безопасности информации" (ООО "ЦБИ") на основе собственного аутентичного перевода стандарта, указанного в пункте 5
    2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
    3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. N 526-ст
    4 ВВЕДЕН ВПЕРВЫЕ
    5 Настоящий стандарт идентичен международному стандарту ИСО/МЭК ТО 15446:2004 "Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности" (ISO/IEC TR 15446:2004 "Information technology - Security techniques - Guide for the production of Protection Profiles and Security Targets").
    При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении G
 

Введение

 
    Предназначение профиля защиты (ПЗ) состоит в том, чтобы изложить проблему безопасности для определенной совокупности систем или продуктов информационных технологий (ИТ), далее - "объекты оценки" (ОО), и сформулировать требования безопасности для решения данной проблемы.