Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 823. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Предисловие

Введение

1 Область применения

2 Нормативные ссылки

3 Термины, определения, обозначения и сокращения

4 Краткий обзор

4.1 Структура данной части ИСО/МЭК 15408

5 Парадигма доверия ИСО/МЭК 15408

5.1 Основные принципы ИСО/МЭК 15408

5.2 Подход к доверию

5.2.1 Значимость уязвимостей
5.2.2 Причины уязвимостей
5.2.3 Доверие в ИСО/МЭК 15408
5.2.4 Доверие через оценку

5.3 Шкала оценки доверия в ИСО/МЭК 15408

6 Требования доверия к безопасности

6.1 Структура классов, семейств и компонентов доверия к безопасности

6.1.1 Структура класса
6.1.1.1 Имя класса
6.1.1.2 Представление класса
6.1.1.3 Семейства доверия
6.1.2 Структура семейства
6.1.2.1 Имя семейства
6.1.2.2 Цели
6.1.2.3 Ранжирование компонентов
6.1.2.4 Замечания по применению
6.1.2.5 Компоненты доверия
6.1.3 Структура компонента
6.1.3.1 Идентификация компонента
6.1.3.2 Цели
6.1.3.3 Замечания по применению
6.1.3.4 Зависимости
6.1.3.5 Элементы доверия
6.1.4 Элементы доверия
6.1.5 Классификация компонентов

6.2 Структура ОУД

6.2.1 Имя ОУД
6.2.2 Цели
6.2.3 Замечания по применению
6.2.4 Компоненты доверия
6.2.5 Взаимосвязь между требованиями и уровнями доверия

6.3 Структура СоПД

6.3.1 Имя СоПД
6.3.2 Цели
6.3.3 Замечания по применению
6.3.4 Компоненты доверия
6.3.5 Взаимосвязь между требованиями доверия и составными пакетами доверия

7 Оценочные уровни доверия

7.1 Краткий обзор оценочных уровней доверия (ОУД)

7.2 Детализация оценочных уровней доверия

7.3 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование

7.3.1 Цели
7.3.2 Компоненты доверия

7.4 Оценочный уровень доверия 2 (ОУД2), предусматривающий структурное тестирование

7.4.1 Цели
7.4.2 Компоненты доверия

7.5 Оценочный уровень доверия 3 (ОУД3), предусматривающий методическое тестирование и проверку

7.5.1 Цели
7.5.2 Компоненты доверия

7.6 Оценочный уровень доверия 4 (ОУД4), предусматривающий методическое проектирование, тестирование и углубленную проверку

7.6.1 Цели
7.6.2 Компоненты доверия

7.7 Оценочный уровень доверия 5 (ОУД5), предусматривающий полуформальное проектирование и тестирование

7.7.1 Цели
7.7.2 Компоненты доверия

7.8 Оценочный уровень доверия 6 (ОУД6), предусматривающий полуформальную верификацию и тестирование проекта

7.8.1 Цели
7.8.2 Компоненты доверия

7.9 Оценочный уровень доверия 7 (ОУД7), предусматривающий формальную верификацию проекта и тестирование

7.9.1 Цели
7.9.2 Компоненты доверия

8 Составные пакеты доверия

8.1 Обзор составных пакетов доверия (СоПД)

8.2 Детализация составных пакетов доверия

8.3 Составной уровень доверия А (СоПД-А), предусматривающий структурную композицию

8.3.1 Цели
8.3.2 Компоненты доверия

8.4 Составной уровень доверия В (СоПД-В), предусматривающий методическую композицию

8.4.1 Цели
8.4.2 Компоненты доверия

8.5 Составной уровень доверия С (СоПД-С), предусматривающий методическую композицию, тестирование и проверку

8.5.1 Цели
8.5.2 Компоненты доверия

9 Класс АРЕ: Оценка профиля защиты

9.1 Введение ПЗ (APE_INT

9.1.1 Цели
9.1.2 APE_INT.1 Введение ПЗ
9.1.2.1 Элементы действий разработчика
9.1.2.2 Элементы содержания и представления свидетельств
9.1.2.3 Элементы действий оценщика

9.2 Утверждения о соответствии (APE_CCL)

9.2.1 Цели
9.2.2 АРЕ_ССL.1 Утверждения о соответствии
9.2.2.1 Элементы действий разработчика
9.2.2.2 Элементы содержания и представления свидетельств
9.2.2.3 Элементы действий оценщика

9.3 Определение проблемы безопасности (APE_SPD)

9.3.1 Цели
9.3.2 APE_SPD.1 Определение проблемы безопасности
9.3.2.1 Элементы действий разработчика
9.3.2.2 Элементы содержания и представления свидетельств
9.3.2.3 Элементы действий оценщика

9.4 Цели безопасности (APE_OBJ)

9.4.1 Цели
9.4.2 Ранжирование компонентов
9.4.3 APE_OBJ.1 Цели безопасности для среды функционирования
9.4.3.1 Элементы действий разработчика
9.4.3.2 Элементы содержания и представления свидетельств
9.4.3.3 Элементы действий оценщика
9.4.4.1 Элементы действий разработчика
9.4.4.2 Элементы содержания и представления свидетельств
9.4.4.3 Элементы действий оценщика

9.5 Определение расширенных компонентов (APE_ECD)

9.5.1 Цели
9.5.2 APE_ECD.1 Определение расширенных компонентов
9.5.2.1 Элементы действий разработчика
9.5.2.2 Элементы содержания и представления свидетельств
9.5.2.3 Элементы действий оценщика

9.6 Требования безопасности (APE_REQ)

9.6.1 Цели
9.6.2 Ранжирование компонентов
9.6.3 APE_REQ.1 Установленные требования безопасности
9.6.3.1 Элементы действий разработчика
9.6.3.2 Элементы содержания и представления свидетельств
9.6.3.3 Элементы действий оценщика
9.6.4 APE_REQ.2 Производные требования безопасности
9.6.4.1 Элементы действий разработчика
9.6.4.2 Элементы содержания и представления свидетельств
9.6.4.3 Элементы действий оценщика

10 Класс ASE: Оценка задания по безопасности

10.1 Введение ЗБ (ASE_INT)

10.1.1 Цели
10.1.2 ASE_INT.1 Введение ЗБ
10.1.2.1 Элементы действий разработчика
10.1.2.2 Элементы содержания и представления свидетельств
10.1.2.3 Элементы действий оценщика

10.2 Утверждения о соответствии (ASE_CCL)

10.2.1 Цели
10.2.2 ASE_CCL.1 Утверждения о соответствии
10.2.2.1 Элементы действий разработчика
10.2.2.2 Элементы содержания и представления свидетельств
10.2.2.3 Элементы действий оценщика

10.3 Определение проблемы безопасности (ASE_SPD)

10.3.1 Цели
10.3.2 ASE_SPD.1 Определение проблемы безопасности
10.3.2.1 Элементы действий разработчика
10.3.2.2 Элементы содержания и представления свидетельств
10.3.2.3 Элементы действий оценщика

10.4 Цели безопасности (ASE_OBJ)

10.4.1 Цели
10.4.2 Ранжирование компонентов
10.4.3 ASE_OBJ.1 Цели безопасности для среды функционирования
10.4.3.1 Элементы действий разработчика
10.4.3.2 Элементы содержания и представления свидетельств
10.4.3.3 Элементы действий оценщика
10.4.4 ASE_OBJ.2 Цели безопасности
10.4.4.1 Элементы действий разработчика
10.4.4.2 Элементы содержания и представления свидетельств
10.4.4.3 Элементы действий оценщика

10.5 Определение расширенных компонентов (ASE_ECD)

10.5.1 Цели
10.5.2 ASE_ECD.1 Определение расширенных компонентов
10.5.2.1 Элементы действий разработчика
10.5.2.2 Элементы содержания и представления свидетельств
10.5.2.3 Элементы действий оценщика

10.6 Требования безопасности (ASE_REQ)

10.6.1 Цели
10.6.2 Ранжирование компонентов
10.6.3 ASE_REQ.1 Установленные требования безопасности
10.6.3.1 Элементы действий разработчика
10.6.3.2 Элементы содержания и представления свидетельств
10.6.3.3 Элементы действий оценщика
10.6.4 ASE_REQ.2 Производные требования безопасности
10.6.4.1 Элементы действий разработчика
10.6.4.2 Элементы содержания и представления свидетельств
10.6.4.3 Элементы действий оценщика

10.7 Краткая спецификация ОО (ASE_TSS)

10.7.1 Цели
10.7.2 Ранжирование компонентов
10.7.3 ASE_TSS.1 Краткая спецификация ОО
10.7.3.1 Элементы действий разработчика
10.7.3.2 Элементы содержания и представления свидетельств
10.7.3.3 Элементы действий оценщика
10.7.4 ASE_TSS.2 Краткая спецификация ОО с аннотацией проекта архитектуры
10.7.4.1 Элементы действий разработчика
10.7.4.2 Элементы содержания и представления свидетельств
10.7.4.3 Элементы действий оценщика

11 Класс ADV: Разработка

11.1 Архитектура безопасности (ADV_ARC)

11.1.2 Ранжирование компонентов
11.1.3 Замечания по применению
11.1.4 ADV_ARC.1 Описание архитектуры безопасности
11.1.4.1 Элементы действий разработчика
11.1.4.2 Элементы содержания и представления свидетельств
11.1.4.3 Элементы действий оценщика

11.2 Функциональная спецификация (ADV_FSP)

11.2.1 Цели
11.2.2 Ранжирование компонентов
11.2.3 Замечания по применению
11.2.3.1 Детализация интерфейсов
11.2.3.2 Компоненты данного семейства
11.2.4 ADV_FSP.1 Базовая функциональная спецификация
11.2.4.1 Элементы действий разработчика
11.2.4.2 Элементы содержания и представления свидетельств
11.2.4.4 Элементы действий оценщика
11.2.5 ADV_FSP.2 Детализация вопросов безопасности в функциональной спецификации
11.2.5.1 Элементы действий разработчика
11.2.5.2 Элементы содержания и представления свидетельств
11.2.5.3 Элементы действий оценщика
11.2.6 ADV_FSP.3 Функциональная спецификация с полной аннотацией
11.2.6.1 Элементы действий разработчика
11.2.6.2 Элементы содержания и представления свидетельств
11.2.6.3 Элементы действий оценщика
11.2.7 ADV_FSP.4 Полная функциональная спецификация
11.2.7.1 Элементы действий разработчика
11.2.7.2 Элементы содержания и представления свидетельств
11.2.7.3 Элементы действий оценщика
11.2.8 ADV_FSP.5 Полная полуформальная функциональная спецификация с дополнительной информацией об ошибках
11.2.8.1 Элементы действий разработчика
11.2.8.2 Элементы содержания и представления свидетельств
11.2.8.3 Элементы действий оценщика
11.2.9 ADV_FSP.6 Полная полуформальная функциональная спецификация с дополнительной формальной спецификацией
11.2.9.1 Элементы действии разработчика
11.2.9.2 Элементы содержания и представления свидетельств
11.2.9.3 Элементы действий оценщика

11.3 Представление реализации (ADV_IMP)

11.3.1 Цели
11.3.2 Ранжирование компонентов
11.3.3 Замечания по применению
11.3.4 ADV_IMP.1 Представление реализации ФБО
11.3.4.1 Элементы действий разработчика
11.3.4.2 Элементы содержания и представления свидетельств
11.3.4.3 Элементы действий оценщика
11.3.5 ADV_IMP.2 Полное отображение представления реализации ФБО
11.3.5.1 Элементы действий разработчика
11.3.5.2 Элементы содержания и представления свидетельств
11.3.5.3 Элементы действий оценщика

11.4 Внутренняя структура ФБО (ADV_INT)

11.4.1 Цели
11.4.2 Ранжирование компонентов
11.4.3 Замечания по применению
11.4.4 ADV_INT.1 Подмножество ФБО с полностью определенной внутренней структурой
11.4.4.1 Цели
11.4.4.2 Замечания по применению
11.4.4.3 Элементы действий разработчика
11.4.4.4 Элементы содержания и представления свидетельств
11.4.4.5 Элементы действий оценщика
11.4.5 ADV_INT.2 Полностью определенная внутренняя структура
11.4.5.1 Цели
11.4.5.2 Замечания по применению
11.4.5.3 Элементы действий разработчика
11.4.5.4 Элементы содержания и представления свидетельств
11.4.5.5 Элементы действий оценщика
11.4.6 ADV_INT.3 Минимальная сложность внутренней структуры системы
11.4.6.1 Цели
11.4.6.2 Замечания по применению
11.4.6.3 Элементы действий разработчика
11.4.6.4 Элементы содержания и представления свидетельств
11.4.6.5 Элементы действий оценщика

11.5 Моделирование политики безопасности (ADV_SPM)

11.5.1 Цели
11.5.2 Ранжирование компонентов
11.5.3 Замечания по применению
11.5.4 ADV_SPM.1 Формальная модель политики безопасности ОО
11.5.4.1 Элементы действий разработчика
11.5.4.2 Элементы содержания и представления свидетельств
11.5.4.3 Элементы действий оценщика

11.6 Проект ОО (ADV_TDS)

11.6.1 Цели
11.6.2 Ранжирование компонентов
11.6.3 Замечания по применению
11.6.3.1 Детализация модулей и подсистем
11.6.4 ADV_TDS.1 Базовый проект
11.6.4.1 Элементы действий разработчика
11.6.4.2 Элементы содержания и представления свидетельств
11.6.4.3 Элементы действий оценщика
11.6.5 ADV_TDS.2 Архитектурный проект
11.6.5.1 Элементы действий разработчика
11.6.5.2 Элементы содержания и представления свидетельств
11.6.5.3 Элементы действий оценщика
11.6.6 ADV_TDS.3 Базовый модульный проект
11.6.6.1 Элементы действий разработчика
11.6.6.2 Элементы содержания и представления свидетельств
11.6.6.3 Элементы действий оценщика
11.6.7 ADV_TDS.4 Полуформальный модульный проект
11.6.7.1 Элементы действий разработчика
11.6.7.2 Элементы содержания и представления свидетельств
11.6.7.3 Элементы действий оценщика
11.6.8 ADV_TDS.5 Полный полуформальный модульный проект
11.6.8.1 Элементы действий разработчика
11.6.8.2 Элементы содержания и представления свидетельств
11.6.8.3 Элементы действий оценщика
11.6.9 ADV_TDS.6 Полный полуформальный модульный проект с формальным представлением проекта на верхнем уровне
11.6.9.1 Элементы действий разработчика
11.6.9.2 Элементы содержания и представления свидетельств
11.6.9.3 Элементы действий оценщика

12 Класс AGD: Руководства

12.1 Руководство пользователя по эксплуатации (AGD_OPE)

12.1.1 Цели
12.1.2 Ранжирование компонентов
12.1.3 Замечания по применению
12.1.4 AGD_OPE.1 Руководство пользователя по эксплуатации
12.1.4.1 Элементы действий разработчика
12.1.4.2 Элементы содержания и представления свидетельств
12.1.4.3 Элементы действий оценщика

12.2 Подготовительные процедуры (AGD_PRE)

12.2.1 Цели
12.2.2 Ранжирование компонентов
12.2.3 Замечания по применению
12.2.4 AGD_PRE.1 Подготовительные процедуры
12.2.4.1 Элементы действий разработчика
12.2.4.2 Элементы содержания и представления свидетельств
12.2.4.3 Элементы действий оценщика

13 Класс ALC: Поддержка жизненного цикла

13.1 Возможности УК (ALC_CMC)

13.1.1 Цели
13.1.2 Ранжирование компонентов
13.1.3 Замечания по применению
13.1.4 АLС_СМС.1 Маркировка ОО
13.1.4.1 Цели
13.1.4.2 Элементы действий разработчика
13.1.4.3 Элементы содержания и представления свидетельств
13.1.4.4 Элементы действий оценщика
13.1.5 ALC_CMC.2 Использование системы УК
13.1.5.1 Цели
13.1.5.2 Элементы действий разработчика
13.1.5.3 Элементы содержания и представления свидетельств
13.1.5.4 Элементы действий оценщика
13.1.6 ALC_CMC.3 Средства контроля авторизации
13.1.6.1 Цели
13.1.6.2 Элементы действий разработчика
13.1.6.3 Элементы содержания и представления свидетельств
13.1.6.4 Элементы действий оценщика
13.1.7 ALC_СМС.4 Поддержка генерации, процедуры приемки и автоматизация
13.1.7.1 Цели
13.1.7.2 Элементы действий разработчика
13.1.7.3 Элементы содержания и представления свидетельств
13.1.7.4 Элементы действий оценщика
13.1.8 ALC_CMC.5 Расширенная поддержка
13.1.8.1 Цели
13.1.8.2 Элементы действий разработчика
13.1.8.3 Элементы содержания и представления свидетельств
13.1.8.4 Элементы действий оценщика

13.2 Область УК (ALC_CMS)

13.2.1 Цели
13.2.2 Ранжирование компонентов
13.2.3 Замечания по применению
13.2.4 ALC_CMS.1 Охват УК объекта оценки
13.2.4.1 Цели
13.2.4.2 Замечания по применению
13.2.4.3 Элементы действий разработчика
13.2.4.4 Элементы содержания и представления свидетельств
13.2.4.5 Элементы действий оценщика
13.2.5 ALC_CMS.2 Охват УК частей ОО
13.2.5.1 Цели
13.2.5.2 Замечания по применению
13.2.5.3 Элементы действий разработчика
13.2.5.4 Элементы содержания и представления свидетельств
13.2.5.5 Элементы действий оценщика
13.2.6 ALC_CMS.3 Охват УК представления реализации
13.2.6.1 Цели
13.2.6.2 Замечания по применению
13.2.6.3 Элементы действий разработчика
13.2.6.4 Элементы содержания и представления свидетельств
13.2.6.5 Элементы действий оценщика
13.2.7 ALC_CMS.4 Охват УК отслеживания проблем
13.2.7.1 Цели
13.2.7.2 Замечания по применению
13.2.7.3 Элементы действий разработчика
13.2.7.4 Элементы содержания и представления свидетельств
13.2.7.5 Элементы действий оценщика
13.2.8 ALC_CMS.5 Охват УК инструментальных средств разработки
13.2.8.1 Цели
13.2.8.2 Замечания по применению
13.2.8.3 Элементы действий разработчика
13.2.8.4 Элементы содержания и представления свидетельств
13.2.8.5 Элементы действий оценщика

13.3 Поставка (ALC_DEL)

13.3.1 Цели
13.3.2 Ранжирование компонентов
13.3.3 Замечания по применению
13.3.4 ALC_DEL.1 Процедуры поставки
13.3.4.1 Элементы действий разработчика
13.3.4.2 Элементы содержания и представления свидетельств
13.3.4.3 Элементы действий оценщика

13.4 Безопасность разработки (ALC_DVS)

13.4.1 Цели
13.4.2 Ранжирование компонентов
13.4.3 Замечания по применению
13.4.4 ALC_DVS.1 Идентификация мер безопасности
13.4.4.1 Элементы действий разработчика
13.4.4.2 Элементы содержания и представления свидетельств
13.4.4.3 Элементы действий оценщика
13.4.5 ALC_DVS.2 Достаточность мер безопасности
13.4.5.1 Элементы действий разработчика
13.4.5.2 Элементы содержания и представления свидетельств
13.4.5.3 Элементы действий оценщика

13.5 Устранение недостатков (ALC_FLR)

13.5.1 Цели
13.5.2 Ранжирование компонентов
13.5.3 Замечания по применению
13.5.4 ALC_FLR.1 Базовое устранение недостатков
13.5.4.1 Элементы действий разработчика
13.5.4.2 Элементы содержания и представления свидетельств
13.5.4.3 Элементы действий оценщика
13.5.5 ALC_FLR.2 Процедуры сообщений о недостатках
13.5.5.1 Цели
13.5.5.2 Элементы действий разработчика
13.5.5.3 Элементы содержания и представления свидетельств
13.5.5.4 Элементы действий оценщика
13.5.6 ALC_FLR.3 Систематическое устранение недостатков
13.5.6.1 Цели
13.5.6.2 Элементы действий разработчика
13.5.6.3 Элементы содержания и представления свидетельств
13.5.6.4 Элементы действий оценщика

13.6 Определение жизненного цикла (ALC_LCD)

13.6.1 Цели
13.6.2 Ранжирование компонентов
13.6.3 Замечания по применению
13.6.4 ALC_LCD.1 Определенная разработчиком модель жизненного цикла
13.6.4.1 Элементы действий разработчика
13.6.4.2 Элементы содержания и представления свидетельств
13.6.4.3 Элементы действий оценщика
13.6.5 ALC_LCD.2 Стандартизованная модель жизненного цикла
13.6.5.1 Элементы действий разработчика
13.6.5.2 Элементы содержания и представления свидетельств
13.6.5.3 Элементы действий оценщика

13.7 Инструментальные средства и методы (ALC_TAT)

13.7.1 Цели
13.7.2 Ранжирование компонентов
13.7.3 Замечания по применению
13.7.4 ALC_TAT.1 Полностью определенные инструментальные средства разработки
13.7.4.1 Элементы действий разработчика
13.7.4.2 Элементы содержания и представления свидетельств
13.7.4.3 Элементы действий оценщика
13.7.5 ALС_ТАТ.2 Соответствие стандартам реализации
13.7.5.1 Элементы действий разработчика
13.7.5.2 Элементы содержания и представления свидетельств
13.7.5.3 Элементы действий оценщика
13.7.6 АLС_ТАТ.3 Соответствие всех частей ОО стандартам реализации
13.7.6.1 Элементы действий разработчика
13.7.6.2 Элементы содержания и представления свидетельств
13.7.6.3 Элементы действий оценщика

14 Класс ATE: Тестирование

14.1 Покрытие (ATE_COV)

14.1.1 Цели
14.1.2 Ранжирование компонентов
14.1.3 Замечания по применению
14.1.4 ATE_COV.1 Свидетельство покрытия
14.1.4.1 Цели
14.1.4.2 Замечания по применению
14.1.4.3 Элементы действий разработчика
14.1.4.4 Элементы содержания и представления свидетельств
14.1.4.5 Элементы действий оценщика
14.1.5 ATE_COV.2 Анализ покрытия
14.1.5.1 Цели
14.1.5.2 Замечания по применению
14.1.5.3 Элементы действий разработчика
14.1.5.4 Элементы содержания и представления свидетельств
14.1.5.5 Элементы действий оценщика
14.1.6 ATE_COV.3 Строгий анализ покрытия
14.1.6.1 Цели
14.1.6.2 Замечания по применению
14.1.6.3 Элементы действий разработчика
14.1.6.4 Элементы содержания и представления свидетельств
14.1.6.5 Элементы действий оценщика

14.2 Глубина (ATE_DPT)

14.2.1 Цели
14.2.2 Ранжирование компонентов
14.2.3 Замечания по применению
14.2.4 ATE_DPT.1 Тестирование: базовый проект
14.2.4.1 Цели
14.2.4.2 Элементы действий разработчика
14.2.4.3 Элементы содержания и представления свидетельств
14.2.4.4 Элементы действий оценщика
14.2.5 ATE_DPT.2 Тестирование: модули, осуществляющие безопасность
14.2.5.1 Цели
14.2.5.2 Элементы действий разработчика
14.2.5.3 Элементы содержания и представления свидетельств
14.2.5.4 Элементы действий оценщика
14.2.6 ATE_DPT.3 Тестирование: модульный проект
14.2.6.1 Цели
14.2.6.2 Элементы действий разработчика
14.2.6.3 Элементы содержания и представления свидетельств
14.2.6.4 Элементы действий оценщика
14.2.7 ATE_DPT.4 Тестирование представления реализации
14.2.7.1 Цели
14.2.7.2 Элементы действий разработчика
14.2.7.3 Элементы содержания и представления свидетельств
14.2.7.4 Элементы действий оценщика

14.3 Функциональное тестирование (ATE_FUN)

14.3.1 Цели
14.3.2 Ранжирование компонентов
14.3.3 Замечания по применению
14.3.4 ATE_FUN.1 Функциональное тестирование
14.3.4.1 Цели
14.3.4.2 Элементы действий разработчика
14.3.4.3 Элементы содержания и представления свидетельств
14.3.4.4 Элементы действий оценщика
14.3.5 ATE_FUN.2 Упорядоченное функциональное тестирование
14.3.5.1 Цели
14.3.5.2 Замечания по применению
14.3.5.3 Элементы действий разработчика
14.3.5.4 Элементы содержания и представления свидетельств
14.3.5.5 Элементы действий оценщика

14.4 Независимое тестирование (ATE_IND)

14.4.1 Цели
14.4.2 Ранжирование компонентов
14.4.3 Замечания по применению
14.4.4 ATE_IND.1 Независимое тестирование на соответствие
14.4.4.1 Цели
14.4.4.2 Замечания по применению
14.4.4.3 Элементы действий разработчика
14.4.4.4 Элементы содержания и представления свидетельств
14.4.4.5 Элементы действий оценщика
14.4.5 ATE_IND.2 Выборочное независимое тестирование
14.4.5.1 Цели
14.4.5.2 Замечания по применению
14.4.5.3 Элементы действий разработчика
14.4.5.4 Элементы содержания и представления свидетельств
14.4.5.5 Элементы действий оценщика
14.4.6 ATE_IND.3 Полное независимое тестирование
14.4.6.1 Цели
14.4.6.2 Замечания по применению
14.4.6.3 Элементы действий разработчика
14.4.6.4 Элементы содержания и представления свидетельств
14.4.6.5 Элементы действий оценщика

15 Класс AVA: Оценка уязвимостей

15.1 Замечания по применению

15.2 Анализ уязвимостей (AVA_VAN)

15.2.1 Цели
15.2.2 Ранжирование компонентов
15.2.3 AVA_VAN.1 Обзор уязвимостей
15.2.3.1 Цели
15.2.3.2 Элементы действий разработчика
15.2.3.3 Элементы содержания и представления свидетельств
15.2.3.4 Элементы действий оценщика
15.2.4 AVA_VAN.2 Анализ уязвимостей
15.2.4.1 Цели
15.2.4.2 Элементы действий разработчика
15.2.4.3 Элементы содержания и представления свидетельств
15.2.4.4 Элементы действий оценщика
15.2.5 AVA_VAN.3 Фокусированный анализ уязвимостей
15.2.5.1 Цели
15.2.5.2 Элементы действий разработчика
15.2.5.1 Элементы содержания и представления свидетельств
15.2.5.2 Элементы действий оценщика
15.2.6 AVA_VAN.4 Методический анализ уязвимостей
15.2.6.1 Цели
15.2.6.2 Элементы действий разработчика
15.2.6.3 Элементы содержания и представления свидетельств
15.2.6.4 Элементы действий оценщика
15.2.7 AVA_VAN.5 Усиленный методический анализ
15.2.7.1 Цели
15.2.7.2 Элементы действий разработчика
15.2.7.3 Элементы содержания и представления свидетельств
15.2.7.4 Элементы действий оценщика

16 Класс АСО: Композиция

16.1 Обоснование композиции (ACO_COR)

16.1.1 Цели
16.1.2 Ранжирование компонентов
16.1.3 ACO_COR.1 Обоснование композиции
16.1.3.1 Элементы действии разработчика
16.1.3.2 Элементы содержания и представления свидетельств
16.1.3.3 Элементы действий оценщика

16.2 Свидетельство разработки (ACO_DEV)

16.2.1 Цели
16.2.2 Ранжирование компонентов
16.2.3 Замечания по применению
16.2.4 ACO_DEV.1 Функциональное описание
16.2.4.1 Цели
16.2.4.2 Элементы действий разработчика
16.2.4.3 Элементы содержания и представления свидетельств
16.2.4.4 Элементы действий оценщика
16.2.5 ACO_DEV.2 Базовое свидетельство по проекту
16.2.5.1 Цели
16.2.5.2 Элементы действий разработчика
16.2.5.3 Элементы содержания и представления свидетельств
16.2.5.4 Элементы действий оценщика
16.2.6 ACO_DEV.3 Детализированное свидетельство по проекту
16.2.6.1 Цели
16.2.6.2 Элементы действий разработчика
16.2.6.3 Элементы содержания и представления свидетельств
16.2.6.4 Элементы действий оценщика

16.3 Зависимости зависимых компонентов (ACO_REL)

16.3.1 Цели
16.3.2 Ранжирование компонентов
16.3.3 Замечания по применению
16.3.4 ACO_REL.1 Базовая информация о зависимостях
16.3.4.1 Элементы действий разработчика
16.3.4.2 Элементы содержания и представления свидетельств
16.3.4.3 Элементы действий оценщика
16.3.5 ACO_REL.2 Информация о зависимостях
16.3.5.1 Элементы действий разработчика
16.3.5.2 Элементы содержания и представления свидетельств
16.3.5.3 Элементы действий оценщика

16.4 Тестирование составного ОО (АСО_СТТ)

16.4.1 Цели
16.4.2 Ранжирование компонентов
16.4.3 Замечания по применению
16.4.4 АСО_СТТ.1 Тестирование интерфейсов
16.4.4.1 Цели
16.4.4.2 Элементы действий разработчика
16.4.4.3 Элементы содержания и представления свидетельств
16.4.4.4 Элементы действий оценщика
16.4.5 АСО_СТТ.2 Строгое тестирование интерфейсов
16.4.5.1 Цели
16.4.5.2 Элементы действий разработчика
16.4.5.3 Элементы содержания и представления свидетельств
16.4.5.4 Элементы действий оценщика

16.5 Анализ уязвимостей композиции (ACO_VUL)

16.5.1 Цели
16.5.2 Ранжирование компонентов
16.5.3 Замечания по применению
16.5.4 ACO_VUL.1 Краткий анализ уязвимостей композиции
16.5.4.1 Элементы действий разработчика
16.5.4.2 Элементы содержания и представления свидетельств
16.5.4.3 Элементы действий оценщика
16.5.5 ACO_VUL.2 Анализ уязвимостей композиции
16.5.5.1 Элементы действий разработчика
16.5.5.2 Элементы содержания и представления свидетельств
16.5.5.3 Элементы действий оценщика
16.5.6 ACO_VUL.3 Усиленный базовый анализ уязвимостей композиции
16.5.6.1 Элементы действий разработчика
16.5.6.2 Элементы содержания и представления свидетельств
16.5.6.3 Элементы действий оценщика

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ А. РАЗРАБОТКА (ADV)

А.1 ADV_ARC: Вспомогательный материал по архитектуре безопасности

А.1.1 Свойства архитектуры безопасности
А.1.2 Описание архитектуры безопасности
А.1.2.1 Разделение доменов
А.1.2.2 Собственная защита ФБО
А.1.2.3 Невозможность обхода ФБО

А.2 ADV_FSP: Дополнительный материал по ИФБО

А.2.1 Определение ИФБО
А.2.1.1 Электрические интерфейсы
А.2.1.2 Стек сетевых протоколов
А.2.1.3 Адаптеры интерфейса
А.2.1.4 Недоступные интерфейсы
А.2.2 Пример: сложная СУБД
А.2.3 Пример функциональной спецификации

А.3 ADV_INT: Дополнительный материал по внутренней структуре ФБО

А.3.1 Структура процедурного программного обеспечения
А.3.1.1 Связность
А.3.1.2 Связанность
А.3.2 Сложность процедурного программного обеспечения

A.4 ADV_TDS: Подсистемы и модули

А.4.1 Подсистемы
А.4.2 Модули
А.4.3 Подход к ранжированию

А.5 Дополнительный материал по формальным методам

ПРИЛОЖЕНИЕ B. КОМПОЗИЦИЯ (АСО)

В.1 Необходимость оценки составных ОО

В.2 Выполнение оценки ЗБ для составного ОО

В.3 Взаимодействия между объединенными сущностями ИТ

ПРИЛОЖЕНИЕ C. ПЕРЕКРЕСТНЫЕ ССЫЛКИ МЕЖДУ КОМПОНЕНТАМИ ДОВЕРИЯ

ПРИЛОЖЕНИЕ D. ПЕРЕКРЕСТНЫЕ ССЫЛКИ ТИПОВ ПЗ И КОМПОНЕНТОВ ДОВЕРИЯ

ПРИЛОЖЕНИЕ E. ПЕРЕКРЕСТНЫЕ ССЫЛКИ ОУД И КОМПОНЕНТОВ ДОВЕРИЯ

ПРИЛОЖЕНИЕ F. ПЕРЕКРЕСТНЫЕ ССЫЛКИ МЕЖДУ СОПД И КОМПОНЕНТАМИ ДОВЕРИЯ

ПРИЛОЖЕНИЕ ДА. СВЕДЕНИЯ О СООТВЕТСТВИИ ССЫЛОЧНЫХ МЕЖДУНАРОДНЫХ СТАНДАРТОВ ССЫЛОЧНЫМ НАЦИОНАЛЬНЫМ СТАНДАРТАМ РОССИЙСКОЙ ФЕДЕРАЦИИ

БИБЛИОГРАФИЯ

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

Информационная технология

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

 

Часть 3

 

Компоненты доверия к безопасности

 

Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements

 

ГОСТ Р ИСО/МЭК 15408-3-2013

 

Дата введения 2014-09-01

 

Предисловие

 
    1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Центр безопасности информации" (ООО "ЦБИ"), Федеральным автономным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФАУ "ГНИИИ ПТЗИ ФСТЭК России"), Федеральным государственным унитарным предприятием "Ситуационно-кризисный центр Федерального агентства по атомной энергии" (ФГУП "СКЦ Росатома")
    2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 "Защита информации"
    3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1340-ст
    4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 15408-3-2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности" (ISO/IEC 15408-3:2008 "Information technology - Security techniques - Evaluation criteria for IT security - Part 3. Security assurance components".
    При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА